GDPR

Protection des données personnelles (RGPD – France)

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et modernisé la loi « Informatique et Libertés » de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité nationale chargée de veiller à l’application, au contrôle et au respect du RGPD en France.

Ainsi, la France dispose d’un cadre juridique pleinement aligné avec les exigences européennes en matière de protection des données.

2. Champ d’application

Le RGPD et sa mise en œuvre en France s’appliquent :

• À toute entité (responsable de traitement ou sous-traitant) établie en France

• Aux organisations situées hors de l’Union européenne dès lors qu’elles :

  • proposent des biens ou services à des personnes situées en France

  • ou surveillent leur comportement sur le territoire français

La réglementation s’applique indépendamment du lieu de traitement des données.

Elle couvre à la fois :

• Les traitements automatisés

• Les traitements non automatisés intégrés dans un système de fichiers

Les activités à caractère strictement personnel ou domestique sont exclues.

3. Principes de traitement des données

Le traitement des données personnelles repose sur les principes suivants :

• Licéité, loyauté et transparence : traitement fondé sur une base légale et information claire des personnes concernées

• Limitation des finalités : données collectées pour des objectifs déterminés, explicites et légitimes

• Minimisation des données : collecte limitée au strict nécessaire

• Exactitude : données tenues à jour et corrigées si nécessaire

• Limitation de la conservation : conservation limitée dans le temps

• Intégrité et confidentialité : protection contre tout accès non autorisé, perte ou altération

4. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir des informations sur vos données et leur traitement

• Droit de rectification : corriger des données inexactes ou incomplètes

• Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données

• Droit à la limitation du traitement : restreindre l’utilisation des données dans certains cas

• Droit à la portabilité : recevoir vos données dans un format structuré et les transférer

• Droit d’opposition : vous opposer à certains traitements

Concernant les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées de manière claire et compréhensible.

5. Obligations des responsables de traitement et sous-traitants

Les sous-traitants doivent :

• Agir uniquement sur instruction documentée du responsable de traitement

• Mettre en place des mesures de sécurité appropriées

• Assister le responsable de traitement dans le respect des obligations légales

En cas de violation de données :

• Le sous-traitant doit informer immédiatement le responsable

• Le responsable doit notifier la CNIL dans un délai de 72 heures, si nécessaire

Le responsable de traitement doit :

• Tenir un registre des activités de traitement

• Réaliser une analyse d’impact (DPIA) en cas de risque élevé

• Désigner un Délégué à la protection des données (DPO) lorsque requis

6. Transferts internationaux de données

Lorsqu’un transfert de données personnelles est effectué en dehors de l’Union européenne, un niveau de protection adéquat doit être garanti.

Cela peut être assuré par :

• Une décision d’adéquation de la Commission européenne

• La signature de Clauses Contractuelles Types (SCCs)

Suite à l’invalidation du « Privacy Shield » le 16 juillet 2020, les entreprises doivent utiliser les mécanismes approuvés, notamment les clauses contractuelles mises à jour en juin 2021.

7. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus, notamment :

• Émettre des avertissements et mises en demeure

• Limiter ou interdire certains traitements

• Infliger des sanctions administratives pouvant atteindre :

  • 20 millions d’euros, ou

  • 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu)

La législation française permet également aux personnes de définir des directives relatives au sort de leurs données après leur décès.

8. Contact

Téléphone :+1(210)571-0696

Courriel :solutions@oakvik.com

Adresse :3713 US HIGHWAY 259 N,DE KALB,TX 75559-4268,United States

Heures d'ouverture : du lundi au vendredi, de 9 h à 18 h (heure d'Europe centrale)