RGPD
I. Introduction
Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi Informatique et Libertés de 1978.
La Commission Nationale de l'Informatique et des Libertés (CNIL), en tant qu'autorité nationale de contrôle, est chargée de superviser, guider et appliquer le RGPD et ses textes d'application en France.
Ainsi, la France a mis en place un système de protection des données personnelles conforme aux exigences de l'Union Européenne.
II. Champ d'application
Les réglementations françaises de mise en œuvre du RGPD s'appliquent à :
tout responsable de traitement ou sous-traitant établi sur le territoire français ;
toute organisation située en dehors de la France offrant des biens ou services à des personnes situées en France, ou surveillant leur comportement sur le territoire français.
Peu importe où le traitement est effectué, dès lors qu’il concerne les données personnelles d’individus situés en France, la loi s’applique.
Elle couvre les traitements automatisés ainsi que les traitements non automatisés faisant partie d’un fichier.
Les activités à caractère exclusivement personnel ou domestique ne sont pas concernées.
III. Principes relatifs au traitement des données
Légalité, loyauté et transparence : tout traitement doit être basé sur une base juridique claire et être mené de manière transparente.
Limitation des finalités : les données ne peuvent être utilisées qu'à des fins spécifiques et légitimes.
Minimisation des données : seules les données strictement nécessaires doivent être collectées.
Exactitude : les données doivent être exactes et mises à jour régulièrement.
Limitation de la conservation : les données doivent être conservées uniquement pendant la période strictement nécessaire, puis supprimées ou anonymisées.
Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées doivent être mises en place pour prévenir toute violation, altération ou perte de données.
IV. Droits des personnes concernées
Conformément au RGPD et à la loi française, les individus disposent des droits suivants :
Droit à l'information et à l'accès ;
Droit de rectification ;
Droit à l'effacement (droit à l'oubli) ;
Droit de limitation du traitement ;
Droit à la portabilité des données ;
Droit d'opposition.
Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d'un parent ou tuteur légal, et l'information doit leur être fournie dans un langage clair et compréhensible.
V. Obligations du sous-traitant
Les sous-traitants doivent :
suivre strictement les instructions écrites du responsable de traitement ;
mettre en œuvre des mesures de sécurité adéquates ;
assister le responsable de traitement dans l’exercice de ses obligations, notamment pour répondre aux demandes des personnes concernées ;
alerter sans délai le responsable de traitement en cas de violation de données, qui doit ensuite informer la CNIL dans un délai de 72 heures.
Les responsables de traitement doivent tenir un registre des activités de traitement et réaliser une analyse d'impact sur la protection des données (AIPD) en cas de risque élevé. Certaines organisations doivent également désigner un délégué à la protection des données (DPO) et s’enregistrer auprès de la CNIL.
VI. Transferts internationaux de données
Lorsqu’un transfert vers un pays hors UE est envisagé, le responsable de traitement doit garantir un niveau de protection adéquat. Cela peut se faire par :
une décision d'adéquation de la Commission européenne ;
ou la signature de Clauses Contractuelles Types (CCT).
Depuis l’invalidation du "Privacy Shield" le 16 juillet 2020, les entités françaises doivent utiliser les nouvelles Clauses Contractuelles Types adoptées le 4 juin 2021 ou tout autre mécanisme légal approprié.
VII. Contrôle et sanctions
La CNIL dispose de pouvoirs étendus, notamment :
l’émission de mises en demeure ou avertissements ;
la limitation ou l’interdiction de certaines opérations de traitement ;
l’imposition d’amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial, selon le montant le plus élevé.
La loi française permet également aux individus de formuler des directives concernant l’utilisation de leurs données après leur décès. À défaut, le traitement doit respecter la réglementation en vigueur.
Le cadre français de mise en œuvre du RGPD vise à garantir les droits des individus, renforcer la conformité des entreprises et promouvoir la confiance dans l’environnement numérique.
VIII. Contact
Nom du magasin : Jmzdeco
Tél : +33 6 14 04 59 97
E-mail : info@jmzdeco.com
Adresse : 5 Rue Vicq d'Azir, 75010 Paris, France
Horaires d’ouverture : du lundi au samedi, de 9h00 à 18h00 (CET)