GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin d’appliquer le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi a mis à jour et renforcé la loi « Informatique et Libertés » adoptée en 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité française chargée de veiller au respect du RGPD, d’accompagner les acteurs concernés et de faire appliquer la réglementation en France.
Grâce à ce cadre, la France dispose d’un système de protection des données aligné sur les exigences européennes.

II. Champ d’application

La réglementation française relative au RGPD s’applique :

aux responsables du traitement et sous-traitants établis en France ;

ainsi qu’aux organisations étrangères qui proposent des biens ou des services à des personnes situées en France, ou qui suivent leur comportement sur le territoire français.

Le lieu où le traitement est effectué, au sein ou en dehors de l’Union européenne, n’a pas d’incidence dès lors que des données personnelles de personnes situées en France sont concernées.
La réglementation s’applique aussi bien aux traitements automatisés qu’aux traitements non automatisés intégrés à un système de fichiers.
Les activités strictement personnelles ou familiales ne sont pas concernées.

III. Principes applicables au traitement des données

Licéité, équité et transparence : tout traitement de données doit être fondé sur une base légale et faire l’objet d’une information claire auprès des personnes concernées.

Limitation des finalités : les données personnelles ne peuvent être utilisées que pour des objectifs précis et légitimes.

Minimisation des données : seules les données nécessaires à la finalité poursuivie doivent être collectées.

Exactitude des données : les données doivent être exactes et mises à jour lorsque cela est nécessaire.

Durée de conservation limitée : les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou rendues anonymes.

Sécurité et confidentialité : des mesures techniques et organisationnelles doivent être mises en place afin de protéger les données contre tout accès non autorisé, perte ou altération.

IV. Droits des personnes

Les personnes bénéficient, en vertu du RGPD et du droit français, des droits suivants :

Droit à l’information et d’accès : connaître les données collectées et la manière dont elles sont traitées.

Droit de rectification : faire corriger des données inexactes ou incomplètes.

Droit à l’effacement : demander la suppression des données dans les conditions prévues par la loi.

Droit à la limitation du traitement : restreindre l’utilisation des données dans certaines situations.

Droit à la portabilité : recevoir ses données dans un format structuré et les transmettre à un autre organisme.

Droit d’opposition : s’opposer à certains traitements fondés sur l’intérêt légitime ou l’intérêt public.

Pour les personnes âgées de moins de 15 ans, le traitement des données personnelles nécessite l’accord des parents ou du représentant légal, et les informations doivent être formulées de manière simple et compréhensible.

V. Obligations des acteurs traitant les données

Les sous-traitants doivent agir uniquement sur instruction écrite du responsable du traitement.

Ils doivent mettre en place des mesures de sécurité adaptées pour protéger les données.

Ils sont tenus d’assister le responsable du traitement afin de respecter les obligations légales, notamment en cas de demande des personnes concernées.

En cas de violation de données, le sous-traitant doit en informer sans délai le responsable du traitement, qui devra notifier la CNIL dans un délai de 72 heures.

Les responsables du traitement doivent tenir un registre des traitements et réaliser une analyse d’impact sur la protection des données lorsque le traitement présente des risques élevés.

Certaines organisations sont tenues de désigner un délégué à la protection des données (DPO) et d’en informer la CNIL.

VI. Transferts de données hors de l’Union européenne

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Union européenne, des garanties appropriées doivent être mises en place afin d’assurer un niveau de protection suffisant.
Ces garanties peuvent notamment reposer sur :

une décision d’adéquation adoptée par la Commission européenne ;

ou l’utilisation de clauses contractuelles types de l’Union européenne.

Depuis l’invalidation du « Privacy Shield » en juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou d’autres mécanismes conformes à la réglementation.

VII. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus pour contrôler et sanctionner les manquements, notamment :

l’émission d’avertissements et de mises en demeure ;

la limitation ou l’interdiction de certains traitements ;

des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.

Le droit français permet également aux personnes de définir des directives concernant l’utilisation de leurs données après leur décès. En l’absence de telles directives, les données sont traitées conformément à la loi en vigueur.

Le dispositif français de mise en œuvre du RGPD a pour objectif de protéger les données personnelles, de renforcer la conformité des organisations et de favoriser la confiance numérique.

VIII. Nous contacter

Téléphone : +1 (504) 317-6424

E-mail : contact@mellowivano.com

Adresse : 3401 PRIEN LAKE RD LOT 6,LAKE CHARLES,LA 70615-0000,United States

Horaires : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)