Base légale IT/IP
Cet outil de navigation juridique est proposé par le cabinet NODAL pour faciliter l’accès et la compréhension du droit du numérique, de l’informatique et de la propriété intellectuelle.
Cette base répertorie et organise les grands textes du secteur (RGPD, NIS 2, DORA, AI Act, Data Act, etc.), ainsi que les lois, décrets, ordonnances, jurisprudences majeures et positions des régulateurs (CNIL, ANSSI, ARCOM, Commission européenne…).
Règlement (EU) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs et modifiant les règlements (UE) n° 1093/2010, (UE) n° 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (dit « MiCA »)
Nature du texte : Règlement (application directe) pour les crypto-actifs non couverts par les cadres financiers existants.
Date d'adoption : 31 mai 2023.
Date de publication : 9 juin 2023.
Type d'entrée en vigueur : totale (avec périodes de transition selon les articles).
Résumé : MiCA instaure un cadre uniforme pour l'émission, l'offre au public et l'admission à la négociation des crypto-actifs (y compris tokens de référence d'actifs, tokens de monnaie électronique) ainsi que pour les prestataires de services de crypto-actifs. Il vise à renforcer la protection des investisseurs, l'intégrité des marchés et la stabilité financière.
Règlement (UE) n° 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 sur le cadre applicable à la libre circulation des données non-personnelles dans l'Union européenne
Nature du texte : Règlement (application directe) sur les données non-personnelles.
Date d'adoption : 14 novembre 2018.
Date d'entrée en vigueur : 28 mai 2019.
Type d'entrée en vigueur : totale.
Résumé : Ce texte vise à supprimer les exigences de localisation des données non-personnelles (résidentes dans un État membre) sauf justification au motif de sécurité publique, et à faciliter la libre circulation des fichiers et traitements de données non-personnelles entre États membres. Il s'applique à des données qui ne sont pas à caractère personnel ou qui ont été anonymisées de façon irréversible.
Textes :
- Règlement (UE) 2018/1807 – texte officiel.
- Guide Commission « Free flow of non-personal data ». 🔗 Commission
Doctrines importantes des régulateurs :
- Commission européenne – Guidelines on mixed data sets (concernant les jeux de données mêlant données personnelles et non-personnelles) publiées le 29 mai 2019.
Directive 96/9/CE du 11 mars 1996 sur la protection juridique des bases de données
Nature du texte : Directive (transposition nationale).
Type d'entrée en vigueur : partielle (lois nationales).
Résumé : Double protection : droit d'auteur (structure originale) + droit sui generis du producteur (protection contre l'extraction/réutilisation de parties substantielles, sous conditions d'investissement substantiel).
Sous-textes :
- Articles L341-1 et suivants du Code de la propriété intellectuelle. 🔗 Légifrance
Doctrines / ressources institutionnelles :
- Études Commission/Parlement sur l'évaluation/revue de la directive (cadre et impacts). 🔗 Commission/PE – études officielles
Règlement (UE) 2024/2847 du 23 octobre 2024 fixant des exigences horizontales en matière de cybersécurité pour les produits comportant des éléments numériques (dit « Cyber Resilience Act – CRA »)
Nature du texte : Règlement (application directe).
Entrée en vigueur : 11 décembre 2024 ; application par phases jusqu'en 2027.
Type d'entrée en vigueur : totale.
Résumé : Secure-by-design (gestion des vulnérabilités, mises à jour, obligations des fabricants, notification d'incidents), articulation avec autres réglementations produits/sécurité.
Doctrines / ressources techniques :
- ENISA – publications et travaux liés aux schémas de certification (contexte EUCC/EUCS). 🔗 ENISA
Directive (UE) 2016/943 du 8 juin 2016 sur la protection des savoir-faire et informations commerciales non divulgués (secrets d'affaires)
Nature du texte : Directive (transposition nationale).
Type d'entrée en vigueur : partielle (lois nationales).
Résumé : Définition du secret d'affaires, conditions d'illicite (obtention, utilisation, divulgation), mesures et recours.
Textes :
- Loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires (France). 🔗 Légifrance
Directive 2002/58/CE du 12 juillet 2002 relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques (dite « ePrivacy », modifiée en 2009)
Nature du texte : Directive (transposition nationale).
Type d'entrée en vigueur : partielle (via droits nationaux).
Résumé : Confidentialité des communications, règles sur cookies/traceurs (art. 5(3)), prospection électronique.
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (dite « LCEN »)
Nature du texte : Loi (application nationale).
Date d'adoption : 21 juin 2004.
Type d'entrée en vigueur : totale (modifications ultérieures).
Résumé : Régime hébergeur/éditeur, mentions légales, responsabilité, communications électroniques, prospection, obligations d'information et de transparence.
Règlement (UE) 2022/1925 du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique (dit « DMA »)
Nature du texte : Règlement (application directe).
Application : 2023-2024 (désignation des gatekeepers et obligations associées).
Type d'entrée en vigueur : totale.
Résumé : Obligations/interdictions pour les gatekeepers (interopérabilité, accès aux données, auto-préférence, anti-steering…), supervision & sanctions par la Commission.
Doctrines importantes des régulateurs :
- Commission – Page officielle Gatekeepers (désignations et services de plateforme de base). 🔗 Commission
Règlement (UE) 2023/2854 du 13 décembre 2023 relatif à des règles harmonisées sur l’accès équitable aux données et leur utilisation (dit « Data Act »). 🔗 EUR-Lex – Data Act.
Nature du texte : Règlement (application directe).
Date de publication : JOUE du 22 décembre 2023.
Type d’entrée en vigueur : totale (mise en application échelonnée selon articles).
Résumé : Accès/usage des données (B2B/B2C), portabilité « produits connectés », switching cloud, B2G en cas d’intérêt public, clauses abusives en B2B.
Doctrines importantes des régulateurs :
- EDPB/EDPS – Avis conjoint 2/2022 sur la proposition de Data Act (articulation avec RGPD). 🔗 EDPB.
Règlement (UE) 2022/2554 du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (dit « DORA »).
Nature du texte : Règlement (application directe).
Date de publication : 27 décembre 2022.
Application : à compter du 17 janvier 2025 (avec textes techniques).
Type d’entrée en vigueur : totale (cadre harmonisé, complété par RTS/ITS/Guidelines).
Résumé : Gouvernance des risques TIC, gestion des incidents, tests (TLPT), gestion des prestataires TIC critiques (CTPP) et oversight par les Autorités européennes (EBA/ESMA/EIOPA).
- Commission européenne – actes délégués/d’exécution (liste des RTS/ITS). 🔗 European Commission – DORA Implementing & Delegated Acts.
- ESAs (EBA/EIOPA/ESMA) – second batch de RTS/ITS & guidelines (incident reporting, TLPT, sous-traitance…). 🔗 EBA/ESAs actus.
- EIOPA – DORA oversight (cadre et guide 15/07/2025). 🔗 EIOPA (page + Guide PDF).
- ESMA – Hub DORA (périmètre, calendrier, ressources). 🔗 ESMA.
Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD »)
Nature du texte : Règlement européen, application directe.
Date d’adoption : 27 avril 2016.
Date d’entrée en vigueur : 25 mai 2018.
Type d’entrée en vigueur : totale, remplaçant la directive 95/46/CE.
Résumé : Ce texte structure le droit européen de la protection des données personnelles : principes de licéité, droits renforcés des personnes (accès, effacement, portabilité, opposition…), obligations accrues pour les responsables et sous-traitants (registre des traitements, DPO, analyses d’impact, notification de violation) et harmonisation du cadre dans l’Union.
Textes :
- Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée. 🔗 Légifrance
- Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi Informatique et Libertés modifiée. 🔗 Légifrance
- Décret n° 2019-341 du 19 avril 2019 relatif au traitement du NIR (numéro d’inscription au répertoire national d’identification des personnes physiques). 🔗 Légifrance
Jurisprudences :
- CJUE “Schrems II” (C-311/18) – transferts vers les USA/clauses types. 🔗 EUR-Lex
- Autres jurisprudences de référence de la CNIL. 🔗CNIL
Doctrines importantes des régulateurs :
- CNIL – Médiathèque : guides, fiches pratiques, référentiels. 🔗 CNIL – Médiathèque
- CNIL – Page de présentation du RGPD. 🔗 CNIL – RGPD
- CNIL – Lignes directrices “Cookies & traceurs” + Recommandation (09/2020). 🔗 CNIL
- CNIL – Guides PIA/DPIA & outil PIA. 🔗 CNIL
- CNIL – Guide pratique des transferts de données (07/2025). 🔗 CNIL
- CEPD – Guidelines/Référentiels (portail des lignes directrices). 🔗 EDPB
Nodal Avocats
Place son expertise au cœur de vos décisions stratégiques, pour transformer vos contraintes juridiques en levier de croissance et vecteur de confiance.