Si la CNIL se félicite que « le projet de loi joue pleinement le jeu du Règlement et de l’harmonisation recherchée par celui-ci », la gardienne des données personnelles s’inquiète vivement du « calendrier trop tardif retenu pour l’examen de ce texte ». L’institution insiste sur le fait que « ce projet de loi, ainsi que ses décrets d’application, devront impérativement entrer en vigueur avant le 25 mai 2018 ».