GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles (Loi relative à la protection des données personnelles), afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l'Union européenne.
Cette loi modifie et intègre la loi informatique et libertés de 1978 (Loi Informatique et Libertés). La Commission Nationale de l'Informatique et des Libertés (CNIL), en tant qu'autorité de régulation nationale, est responsable de la supervision, de l'orientation et de l'application du RGPD et de ses décrets d'application en France.
Ainsi, la France a mis en place un système de protection des données personnelles conforme aux exigences de l'Union européenne.

II. Champ d'application

Les règlements d'application du RGPD en France s'appliquent à :

• Tous les responsables du traitement ou sous-traitants établis en France ;

• Toute organisation étrangère qui offre des biens ou des services à des individus situés en France ou qui surveille leur comportement en France.

Peu importe si le traitement des données a lieu à l'intérieur de l'Union européenne ou à l'extérieur, dès lors qu'il concerne des données personnelles de personnes situées en France, la loi s'applique.
Elle couvre également les activités de traitement des données automatisées et non automatisées (celles qui font partie d'un système de fichiers).
Les activités purement personnelles ou domestiques ne sont pas concernées par cette loi.

III. Principes du traitement des données

• Légalité, loyauté et transparence : Tout traitement des données doit reposer sur une base légale claire et être transparent vis-à-vis des personnes concernées.

• Limitation des finalités : Les données personnelles ne peuvent être traitées que pour des finalités explicites et légales.

• Minimisation des données : Seules les données strictement nécessaires pour atteindre l'objectif visé doivent être collectées.

• Exactitude : Les données doivent être exactes et mises à jour.

• Limitation de la conservation : Les données ne doivent être conservées que pendant la durée nécessaire à l'objectif, puis être supprimées ou anonymisées.

• Sécurité et confidentialité : Les responsables et sous-traitants du traitement doivent mettre en place des mesures techniques et organisationnelles pour protéger les données contre toute violation, altération ou perte.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les individus bénéficient des droits suivants :

• Droit à l'information et d'accès : Les personnes concernées ont le droit d'être informées et d'accéder à leurs données collectées ainsi qu'à leur mode de traitement.

• Droit de rectification : Les individus peuvent demander la correction de données inexactes ou incomplètes.

• Droit à l'effacement (droit à l'oubli) : Sous certaines conditions légales, ils peuvent demander la suppression de leurs données.

• Droit de limitation du traitement : Dans certains cas, les personnes peuvent demander que l'utilisation de leurs données soit restreinte.

• Droit à la portabilité des données : Ils peuvent recevoir leurs données sous un format structuré et transférable à un autre responsable de traitement.

• Droit d'opposition : Les personnes peuvent s'opposer au traitement de leurs données pour des raisons liées à leurs intérêts légitimes ou à l'intérêt public.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement des parents ou tuteurs légaux, et les informations doivent être fournies dans un langage simple et compréhensible.

V. Obligations des sous-traitants

Les sous-traitants doivent se conformer strictement aux instructions écrites du responsable du traitement.
Ils doivent mettre en place des mesures de sécurité adéquates pour protéger les données.
Ils doivent assister le responsable du traitement dans l'accomplissement de ses obligations légales, y compris en ce qui concerne les demandes des personnes concernées.
En cas de violation de données, ils doivent en informer immédiatement le responsable du traitement, qui devra notifier la CNIL dans les 72 heures.
Le responsable du traitement doit tenir un registre des activités de traitement et réaliser une évaluation d'impact sur la protection des données (DPIA) dans les cas de risques élevés.
Certaines organisations doivent désigner un Délégué à la protection des données (DPO) et l'enregistrer auprès de la CNIL.

VI. Transfert international des données

Lorsque des données personnelles sont transférées vers un pays hors de l'Union européenne, le responsable du traitement doit garantir que le pays de réception offre un niveau de protection des données suffisant. Cela peut être fait via :

• Une décision d'adéquation de la Commission européenne ;

• Ou la signature de clauses contractuelles types de l'UE (SCCs).

Après l'annulation du "Privacy Shield" (Bouclier de confidentialité) le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types de l'UE (version de juin 2021) ou d'autres mécanismes légaux de transfert.

VII. Supervision et application

La CNIL dispose de larges pouvoirs de supervision et de sanction, y compris :

• Émettre des avertissements et ordonner des mesures correctives ;

• Restreindre ou interdire le traitement des données ;

• Imposer des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial (selon le montant le plus élevé).

De plus, la loi française permet aux individus de donner des instructions sur l'utilisation de leurs données après leur décès. En l'absence de telles instructions, le traitement de leurs données doit respecter les dispositions légales en vigueur.

Le cadre d'application du RGPD en France vise à garantir les droits des individus, à renforcer la conformité des entreprises et à favoriser la confiance numérique.

VIII. Coordonnées

Téléphone :+1 (817) 947-8010
E-mail :assist@roomwoodco.com
Adresse :251 SCARLET MAPLE WAY,WILLIS,TX 77318,United States