Le 30 novembre 2017, la Commission nationale de l’informatique et des libertés a émis son avis sur le projet de loi relatif à la protection des données personnelles, ayant pour objet la mise en conformité du droit national avec le « paquet européen de protection des données ». Cette transposition en droit français, devant avoir en principe, lieu avant le 25 mai 2018 introduira un changement de paradigme par rapport à la loi de 1978. Le nouveau cadre juridique reposera principalement sur le renforcement des droits des personnes, la consolidation des pouvoirs de contrôle et de sanction de la Commission, et de nouvelles obligations pour les entreprises, plus responsabilisées. De façon générale, la Commission souligne que « sur le fond, le projet qui lui est soumis remplit globalement l’objectif principal qui lui était assigné, à savoir adapter le droit français au nouveau cadre européen pour en assurer la pleine effectivité pour les citoyens et les opérateurs ». Par la même occasion, cette dernière « se félicite de ce que le projet de loi mobilise de manière judicieuse les « marges de manœuvres » ouvertes aux Etats par le Règlement et soit ainsi en pleine cohérence avec la logique sous-tendant la démarche européenne» . Toutefois, la Commission dénonce le défaut de lisibilité de l’état du droit résultant du projet de loi, le gouvernement ayant fait le choix de n’opérer que des modifications strictement indispensables à la mise en œuvre du Règlement et de la Directive, et de renvoyer la réécriture de la loi du 6 janvier 1978 à une ordonnance ultérieure. Le caractère tardif du calendrier retenu pour l’examen de ce texte a également été mis en exergue. Face au caractère urgent de la situation, le projet a été déposé sur le bureau de l’Assemblée nationale le 14 décembre 2017.