GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin d’appliquer le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi est venue moderniser et intégrer la loi « Informatique et Libertés » de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL) agit en tant qu’autorité de contrôle nationale et veille au respect du RGPD ainsi qu’à son application sur le territoire français.
Grâce à ce cadre juridique, la France dispose d’un système de protection des données aligné sur les standards européens.

II. Champ d’application

La réglementation française issue du RGPD s’applique :

aux responsables de traitement et sous-traitants établis en France ;

ainsi qu’aux organisations situées à l’étranger qui proposent des biens ou des services à des personnes en France, ou qui observent leur comportement sur le territoire français.

Peu importe le lieu où le traitement est effectué, dès lors qu’il concerne des données personnelles de personnes situées en France, la réglementation s’applique.
Elle concerne aussi bien les traitements automatisés que les traitements non automatisés intégrés dans un système de fichiers.
Les activités strictement privées ou familiales ne sont pas concernées.

III. Principes applicables au traitement des données

Traitement licite, loyal et transparent : toute collecte et utilisation des données doit reposer sur une base légale claire et être expliquée aux personnes concernées.

Finalités déterminées : les données ne peuvent être utilisées que pour des objectifs précis et légitimes.

Collecte limitée : seules les données nécessaires à l’objectif poursuivi doivent être collectées.

Exactitude des données : les données doivent être correctes et mises à jour lorsque nécessaire.

Durée de conservation limitée : les données ne sont conservées que pendant le temps nécessaire, puis supprimées ou anonymisées.

Protection des données : des mesures de sécurité doivent être mises en place pour empêcher tout accès non autorisé, toute perte ou toute altération.

IV. Droits des personnes

Toute personne dispose, en vertu du RGPD et du droit français, des droits suivants :

Droit d’être informée et droit d’accès à ses données.

Droit de rectification des données inexactes ou incomplètes.

Droit à l’effacement des données, lorsque les conditions légales sont remplies.

Droit à la limitation du traitement dans certaines situations.

Droit à la portabilité des données vers un autre organisme.

Droit de s’opposer à certains traitements fondés sur l’intérêt légitime ou l’intérêt public.

Pour les personnes âgées de moins de 15 ans, le traitement des données personnelles nécessite l’accord des parents ou du représentant légal, et les informations doivent être présentées de manière simple et compréhensible.

V. Obligations des acteurs du traitement

Les sous-traitants doivent respecter les instructions écrites du responsable de traitement.

Ils doivent garantir la sécurité des données traitées.

Ils sont tenus d’aider le responsable de traitement à respecter ses obligations légales, notamment en matière de droits des personnes.

En cas de violation de données, le sous-traitant doit avertir immédiatement le responsable de traitement, qui doit informer la CNIL dans un délai de 72 heures.

Les responsables de traitement doivent tenir un registre des traitements et réaliser une analyse d’impact sur la protection des données lorsque le traitement présente des risques élevés.

Dans certains cas, la désignation d’un délégué à la protection des données (DPO) et sa déclaration auprès de la CNIL sont obligatoires.

VI. Transferts de données hors de l’Union européenne

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Union européenne, il est nécessaire de garantir un niveau de protection adéquat.
Cela peut être assuré notamment par :

une décision d’adéquation de la Commission européenne ;

ou l’utilisation de clauses contractuelles types approuvées par l’Union européenne.

Depuis l’invalidation du « Privacy Shield » en juillet 2020, les entreprises françaises doivent recourir aux nouvelles clauses contractuelles types adoptées en juin 2021 ou à d’autres mécanismes légaux.

VII. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus pour contrôler et sanctionner les manquements, notamment :

émettre des avertissements ou exiger des mises en conformité ;

restreindre ou interdire certains traitements de données ;

infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel.

Le droit français permet également aux personnes de définir des directives concernant l’utilisation de leurs données après leur décès. En l’absence de directives spécifiques, les données sont traitées conformément à la législation en vigueur.

Le cadre français d’application du RGPD a pour objectif de protéger les droits des individus, d’accompagner les organisations dans leur conformité et de renforcer la confiance numérique.

VIII. Contact

Téléphone : +1 (410) 762-3927

Adresse électronique : service@gentlepatterns.com

Adresse : 5 QUAILS NEST CT,NOTTINGHAM,MD 21236,United States

Horaires : du lundi au vendredi, de 9 h 00 à 18 h 00 (heure d’Europe centrale)