Un décret n° 2018-687 du 1er août 2018 complète la loi du 20 juin 2018 relative à la protection des données personnelles mettant en conformité la loi du 6 janvier 1978 dite « Informatique et Libertés » avec le RGPD applicable depuis le 25 mai 2018.
Le décret précise notamment :
- Les modalités de mise en œuvre de l’analyse d’impact devant être faite lorsque le traitement des données personnelles comporte un risque élevé pour les droits et les libertés des personnes physiques
- La procédure à suivre en cas de demande, par une personne, de l’utilisation de ses données personnelles