GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et intégré la Loi Informatique et Libertés de 1978.
L’autorité nationale de protection des données, la Commission Nationale de l’Informatique et des Libertés (CNIL), est chargée de superviser, d’orienter et d’appliquer le RGPD ainsi que ses dispositions d’application en France.

Ainsi, la France a mis en place un système de protection des données personnelles conforme aux exigences de l’Union européenne.

II. Champ d’application

Les dispositions françaises relatives au RGPD s’appliquent :

• à tous les responsables du traitement et sous-traitants établis en France ;

• aux organisations situées en dehors de la France qui offrent des biens ou des services à des personnes situées en France ou qui surveillent leur comportement sur le territoire français.

Que le traitement des données soit effectué au sein de l’Union européenne ou à l’étranger, dès lors qu’il concerne des données personnelles de personnes situées en France, la réglementation s’applique.

Elle couvre également les traitements automatisés et non automatisés, lorsque ces derniers font partie d’un système de fichiers.

Les activités strictement personnelles ou domestiques ne sont pas concernées par cette réglementation.

III. Principes du traitement des données

Le traitement des données personnelles doit respecter les principes suivants :

Licéité, loyauté et transparence :
Le traitement doit reposer sur une base légale claire et être transparent pour la personne concernée.

Limitation des finalités :
Les données personnelles ne peuvent être collectées que pour des finalités spécifiques, explicites et légitimes.

Minimisation des données :
Seules les données nécessaires à la réalisation des finalités prévues doivent être collectées.

Exactitude :
Les données doivent être exactes et, si nécessaire, mises à jour.

Limitation de la conservation :
Les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité :
Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles pour prévenir toute perte, altération ou divulgation non autorisée.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les personnes disposent des droits suivants :

Droit à l’information et d’accès :
obtenir des informations sur les données collectées et accéder à celles-ci.

Droit de rectification :
demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) :
demander la suppression de données lorsque les conditions légales sont réunies.

Droit à la limitation du traitement :
restreindre l’utilisation des données dans certaines situations.

Droit à la portabilité des données :
recevoir les données dans un format structuré et les transmettre à un autre responsable du traitement.

Droit d’opposition :
s’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données personnelles nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées dans un langage clair et compréhensible.

V. Obligations des responsables du traitement et des sous-traitants

Les sous-traitants doivent respecter strictement les instructions écrites du responsable du traitement.

Ils doivent mettre en œuvre des mesures de sécurité appropriées pour garantir la protection des données.

Ils doivent également aider le responsable du traitement à respecter ses obligations légales, notamment en ce qui concerne les demandes des personnes concernées.

En cas de violation de données personnelles, le sous-traitant doit en informer immédiatement le responsable du traitement, qui doit notifier la CNIL dans un délai de 72 heures.

Le responsable du traitement doit tenir un registre des activités de traitement et effectuer une analyse d’impact relative à la protection des données (DPIA) lorsque le traitement présente un risque élevé.

Certaines organisations doivent également désigner un Délégué à la Protection des Données (DPO) et le déclarer auprès de la CNIL.

VI. Transfert international de données

Lorsque des données personnelles sont transférées en dehors de l’Union européenne, le responsable du traitement doit garantir que le pays destinataire offre un niveau de protection adéquat.

Cela peut être assuré par :

• une décision d’adéquation de la Commission européenne ;

• ou la signature de clauses contractuelles types de l’Union européenne (SCCs).

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types de l’UE (version du 4 juin 2021) ou d’autres mécanismes juridiques autorisés.

VII. Contrôle et sanctions

La CNIL dispose de larges pouvoirs de contrôle et de sanction, notamment :

• émettre des avertissements et ordonner des mesures correctives ;

• limiter ou interdire certains traitements de données ;

• infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).

Par ailleurs, la législation française permet aux individus de donner des instructions concernant l’utilisation de leurs données après leur décès. En l’absence de telles instructions, le traitement des données doit respecter les règles légales en vigueur.

Le cadre français d’application du RGPD vise à protéger les droits relatifs aux données personnelles, renforcer la conformité des entreprises et favoriser la confiance numérique.

VIII. Coordonnées

Téléphone : +1 (276) 231-4877
E-mail :care@oakverro.com
Adresse :830 MADISON ST,ALEXANDRIA,VA 22314-1961,United States
Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale).