Lois sur la protection des données
Par juridiction
Juridiction
Europe
Pays
UE
Loi
Le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
Le contrôleur européen de la protection des données (« CEPD ») est l’autorité responsable de la protection des données de l’Union européenne (UE). Il veille au respect du droit à la vie privée au sein des institutions et organes de l’UE. Le comité européen de la protection des données (« CEPD ») est un organisme européen indépendant composé de représentants des autorités nationales de protection des données et du CEPD.
Pays
Belgique
Loi
Loi du 3 décembre 2017 portant création de l’Autorité de protection des données, loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« la Loi »), et règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’Autorité de protection des données (« DPA belge »)
Pays
Bulgarie
Loi
La loi de 2002 sur la protection des données à caractère personnel (dernière modification en 2019) (« la Loi ») et le règlement général sur la protection des données à caractère personnel (règlement (UE) 2016/679) (« RGPD »)
Régulateur
La Commission pour la protection des données à caractère personnel (« CPDP »)
Pays
République tchèque
Loi
Loi n° 110/2019 Coll. sur le traitement des données à caractère personnel (« la Loi ») et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’Office de protection des données à caractère personnel (« UOOU »)
Pays
Italie
Loi
Code de protection des données à caractère personnel, avec des dispositions visant à adapter la législation nationale au règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD ») (« le Code ») et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité italienne de protection des données (« Garante »)
Pays
France
Loi
Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (telle que modifiée pour mettre en œuvre le RGPD) et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité française de protection des données (« CNIL »)
Pays
Allemagne
Loi
Loi fédérale sur la protection des données du 30 juin 2017 (mettant en œuvre le RGPD) (telle que modifiée) (« la Loi ») et le Règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
Le Préposé fédéral à la protection des données et à la liberté d’information (« PFPDT »). Veuillez noter qu’il existe également des lois et des régulateurs régionaux.
Pays
Grèce
Loi
Loi 4624/2019 relative à l’Autorité de protection des données personnelles, mettant en œuvre le règlement général sur la protection des données (règlement (UE) 2016/679) et transposant en droit national la directive sur la protection des données en ce qui concerne l’application de la loi (directive (UE) 2016/680) et d’autres dispositions (« la Loi »), et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité hellénique de protection des données (« HDPA »)
Pays
Luxembourg
Loi
Loi du 1er août 2018 relative à l’organisation de la Commission nationale pour la protection des données et à la mise en œuvre du RGPD (« la Loi ») et le règlement général sur la protection des données (règlement (UE) 2016/679)
Régulateur
La Commission nationale pour la protection des données (« CNPD »)
Pays
Pologne
Loi
Loi du 10 mai 2018 relative à la protection des données à caractère personnel (« la Loi ») et le Règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité polonaise de protection des données (« UODO »)
Pays
Portugal
Loi
Loi n° 58/2019, qui assure la mise en œuvre dans le droit national du règlement général sur la protection des données (règlement (UE) 2016/679) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« la loi de mise en œuvre du RGPD ») et le règlement général sur la protection des données (règlement (UE) 2016/679)
Régulateur
L’autorité portugaise de protection des données (« CNPD »)
Pays
Roumanie
Loi
Loi n° 190/2018 portant application du règlement général sur la protection des données (règlement (UE) 2016/679) (« la Loi ») et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité nationale de contrôle du traitement des données à caractère personnel (« ANSPDCP »)
Pays
Espagne
Loi
Loi organique 3/2018, du 5 décembre 2018, sur la protection des données à caractère personnel et la garantie des droits numériques (« LOPDGDD ») et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité espagnole de protection des données (« AEPD »)
Pays
Suède
Loi
Les principaux textes législatifs sont la loi portant dispositions complémentaires au RGPD (SFS 2018:218), l’ordonnance portant dispositions complémentaires au RGPD (SFS 2018:219) et le règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »)
Régulateur
L’autorité suédoise pour la protection de la vie privée (« IMY »)
Pays
Suisse
Loi
La loi fédérale sur la protection des données de 1992 (« LPD »)
Régulateur
Le Préposé fédéral à la protection des données et à la transparence (« PFPDT »)
Pays
Pays-Bas
Loi
La loi de mise en œuvre du RGPD (« la Loi ») et le règlement général sur la protection des données (règlement (UE) 2016/679)
Régulateur
L’autorité néerlandaise de protection des données (« AP »)
Pays
Royaume-Uni
Loi
La loi sur la protection des données de 2018 (« la Loi ») et le règlement général sur la protection des données du Royaume-Uni (règlement (UE) 2016/679) (« RGPD »)
Régulateur
The Information Commissioner’s Office (« ICO »)
Juridiction
Asie-Pacifique
Pays
Australie
Loi
Loi « Privacy Act » 1988 (No. 119, 1988) (telle que modifiée) (« Privacy Act »)
Régulateur
Le bureau du commissaire australien à l’information (« OAIC »)
Pays
Nouvelle-Zélande
Loi
Loi de 2020 sur la protection de la vie privée (ci-après « la Loi »)
Régulateur
Le Commissariat à la protection de la vie privée de Nouvelle-Zélande (« CPVP »)
Pays
Singapour
Loi
Loi de 2012 sur la protection des données personnelles (n° 26 de 2012) (« PDPA »)
Régulateur
La Commission de protection des données personnelles (« CPDP »)
Juridiction
Moyen-Orient
Pays
Émirats arabes unis
Loi
Décret-loi fédéral n° 45 de 2021 relatif à la protection des données personnelles (« la Loi ») et loi sur la protection des données Loi n° 5 de 2020 du DIFC
Régulateur
Le bureau des données des Émirats arabes unis et le commissaire à la protection des données du DIFC
Juridiction
Canada
Pays
Canada
Loi
Loi de 2000 sur la protection des informations personnelles et les documents électroniques (« PIPEDA ») et Loi sur la protection des renseignements personnels, SBC 2003 c 63 (« PIPA ») (applicable uniquement en Colombie-Britannique)
Régulateur
Le Commissariat à la protection de la vie privée du Canada (CPVP) et le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique (OIPC) (applicable uniquement à la Colombie-Britannique)
Juridiction
Amérique latine
Pays
Mexique
Loi
Loi fédérale sur la protection des données à caractère personnel détenues par des parties privées (« LPRPD »), règlement d’application de la loi fédérale sur la protection des données à caractère personnel détenues par des parties privées (« le Règlement »)
Régulateur
L’Institut national pour l’accès à l’information et la protection des données personnelles (« INAI »)
Pays
Chili
Loi
Loi n° 19.628 sur la protection de la vie privée 1999 (« la Loi »)
Régulateur
Actuellement, le contrôle est assuré par le Conseil chilien de la transparence (« CPLT »)
Juridiction
Afrique
Pays
Afrique du Sud
Loi
Loi sur la protection des informations personnelles, 2013 (loi 4 de 2013) (« POPIA »), entrée en vigueur de la section 1, de la partie A du chapitre 5 et des sections 112 et 113 de la POPIA (avril 2014), et règlements relatifs à la protection des informations personnelles (2018) (« les Règlements »)
Régulateur
Le régulateur de l’information (« le Régulateur »)