1./ Loi Informatique et Liberté (loi du 6/1/78)
En 1974, le ministère de l’intérieur avait bâti un fichier informatisé au nom évocateur : SAFARI, acronyme de Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus. Ce système prévoyait de créer une base de données centralisée de la population, en utilisant le fichier de Sécurité Sociale comme identifiant commun à tous les fichiers administratifs.
Devant le tollé général provoqué par ce projet qui sera retiré, le Premier ministre de l’époque, Pierre Messmer, crée dans la foulée une commission dite Commission Nationale de l’Informatique et des Libertés (CNIL), chargée de proposer une réglementation sur l’utilisation des moyens informatiques.
D’où la loi votée le 6 janvier 1978 qui ne concernait que les traitements informatiques d’informations nominatives.
2./ Directive 95/46/CE
La directive européenne du 24 octobre 1995 transposée en droit français par la loi du 6 août 2004, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, constitue le socle commun à tous les pays de l’Union européenne en matière de protection des données personnelles.
Elle définit ce qu'est une donnée à caractère personnel et pose les principes de la qualité de la donnée, la légitimation de son traitement, le type de catégories récoltées autorisées, le droit d'accès des personnes à leurs données, le consentement de délivrance des données et le droit d'opposition, la confidentialité et la sécurité des traitements, ainsi que sa notification.
La notion de CIL, « contrôleur » ou responsable de la bonne tenue des systèmes précités apparaît à cette époque.
3./ Directive 2016/680
En avril 2016, les députés européens ont voté le règlement applicable le 25 mai 2018 qui concerne le traitement des données personnelles.
Différentes mesures permettent à chacun d'être informé de l'utilisation de ses données personnelles. L'objectif est également d'encourager la mise en œuvre d’une bonne gouvernance des données ainsi que des méthodes qui respectent le principe de protection des données.
