GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n°2018-493 relative à la protection des données personnelles, afin de transposer le Règlement général sur la protection des données (RGPD) de l’Union européenne.

Cette loi a révisé et consolidé la Loi Informatique et Libertés de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité nationale de contrôle, est responsable de la supervision, de l’orientation et de l’application du RGPD ainsi que de ses décrets d’application en France.

Ainsi, la France a mis en place un cadre national de protection des données personnelles conforme aux exigences européennes.

2. Champ d’application

Les dispositions françaises du RGPD s’appliquent à :

• Tous les responsables de traitement ou sous-traitants établis en France ;

• Les organisations situées en dehors de l’Union européenne qui fournissent des biens ou services à des personnes en France ou qui surveillent leur comportement sur le territoire français.

Que le traitement des données ait lieu dans l’UE ou à l’étranger, il est soumis à la loi dès lors qu’il concerne des données personnelles de personnes en France.

La loi couvre à la fois les traitements automatisés et non automatisés (faisant partie d’un fichier structuré). Les activités purement personnelles ou domestiques ne sont pas concernées.

3. Principes de traitement des données

• Licéité, loyauté et transparence : tout traitement doit reposer sur une base légale claire et être communiqué de manière transparente aux personnes concernées.

• Limitation des finalités : les données personnelles ne peuvent être utilisées que pour des finalités précises et légitimes.

• Minimisation des données : seules les données nécessaires aux finalités doivent être collectées.

• Exactitude : les données doivent être exactes et mises à jour.

• Limitation de la conservation : les données doivent être conservées uniquement pendant la durée nécessaire et être supprimées ou anonymisées ensuite.

• Sécurité et confidentialité : des mesures techniques et organisationnelles doivent être mises en place pour éviter la fuite, l’altération ou la perte des données.

4. Droits des personnes concernées

Conformément au RGPD et à la loi française, toute personne dispose des droits suivants :

• Droit à l’information et d’accès : connaître et accéder aux données collectées et aux modalités de traitement.

• Droit de rectification : demander la correction des données inexactes ou incomplètes.

• Droit à l’effacement (droit à l’oubli) : demander la suppression des données lorsque les conditions légales sont remplies.

• Droit à la limitation du traitement : restreindre l’utilisation des données dans certaines situations.

• Droit à la portabilité : recevoir ses données dans un format structuré et les transférer à un autre responsable de traitement.

• Droit d’opposition : s’opposer à tout traitement basé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données nécessite l’autorisation des parents ou tuteurs, et l’information doit être présentée dans un langage compréhensible.

5. Obligations des responsables et sous-traitants

• Les sous-traitants doivent suivre strictement les instructions écrites du responsable de traitement.

• Des mesures de sécurité appropriées doivent être mises en place pour protéger les données.

• Les sous-traitants doivent assister le responsable pour respecter ses obligations légales, notamment répondre aux demandes des personnes concernées.

• En cas de violation de données, le sous-traitant doit informer immédiatement le responsable, qui doit notifier la CNIL dans les 72 heures.

• Le responsable doit tenir un registre des activités de traitement et, en cas de risque élevé, réaliser une analyse d’impact sur la protection des données (DPIA).

• Certaines organisations doivent nommer un Délégué à la Protection des Données (DPO) et l’enregistrer auprès de la CNIL.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’UE, le responsable doit s’assurer que le pays destinataire offre un niveau de protection adéquat. Cela peut se faire via :

• Une décision d’adéquation de la Commission européenne ;

• La signature des Clauses Contractuelles Types (CCT ou SCCs) de l’UE.

Depuis l’invalidation du Privacy Shield (16 juillet 2020), les entreprises françaises doivent utiliser les nouvelles Clauses Contractuelles Types de l’UE (version 4 juin 2021) ou d’autres mécanismes légaux de transfert.

7. Supervision et sanctions

La CNIL dispose de pouvoirs étendus, incluant :

• Avertissements et injonctions de mise en conformité ;

• Limitation ou interdiction du traitement des données ;

• Amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.

En outre, la loi française permet aux personnes de donner des instructions sur l’utilisation de leurs données après leur décès. À défaut d’instructions, les traitements doivent se conformer à la législation en vigueur.

Le cadre d’application du RGPD en France vise à protéger les droits des individus, renforcer la conformité des entreprises et instaurer la confiance dans le numérique.

8. Contact

Pour toute question relative à vos données personnelles ou à leur traitement, vous pouvez nous contacter :

Téléphone : +1 (206) 497-7208
Email :solutions@halverahome.com
Adresse :4209 SEVILLE DR SE,LACEY,WA 98503-2119,United States
Horaires d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)