GDPR

 

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 pour appliquer le RGPD européen.
Cette loi modernise et regroupe l’ancienne Loi Informatique et Libertés de 1978.
La CNIL, l’autorité française chargée de veiller au respect des règles sur les données personnelles, supervise l’application du RGPD en France.
Grâce à cette réforme, la France dispose d’un système de protection des données aligné sur les standards européens.

II. À qui ces règles s’appliquent-elles ?

La réglementation française liée au RGPD concerne :

• toute organisation installée en France et qui traite des données personnelles ;

• mais aussi toute organisation située à l’étranger si elle propose des produits ou services à des personnes en France ou si elle observe leur comportement.

Les règles s’appliquent que les données soient traitées en Europe ou ailleurs, dès qu’il s’agit de données de personnes en France.
Sont visés aussi bien les traitements automatisés que les fichiers manuels structurés.
En revanche, les usages purement privés ne sont pas concernés.

III. Les grands principes du traitement des données

• Transparence et légalité : les personnes doivent comprendre ce qui est fait de leurs données, et le traitement doit reposer sur une base juridique.

• Objectifs clairs : les données ne doivent servir qu’à des finalités précises.

• Collecte limitée : on ne doit demander que les informations vraiment nécessaires.

• Exactitude : les données doivent rester exactes et mises à jour.

• Durée limitée : elles ne doivent pas être conservées plus longtemps que nécessaire.

• Sécurité : les entreprises doivent empêcher toute fuite, perte ou altération des données.

IV. Les droits des personnes

Les personnes dont les données sont traitées disposent de plusieurs droits importants :

• savoir quelles données sont utilisées et pouvoir y accéder ;

• faire corriger des informations incorrectes ;

• demander la suppression de leurs données dans certaines situations ;

• limiter l’utilisation de leurs données ;

• récupérer leurs données et les transférer ailleurs ;

• s’opposer à certains traitements.

Pour les jeunes de moins de 15 ans, le consentement doit venir des parents ou du tuteur, et les informations doivent être formulées de façon simple.

V. Les obligations des sous-traitants

Les sous-traitants doivent :

• suivre les instructions écrites du responsable du traitement ;

• assurer la sécurité des données ;

• aider le responsable du traitement à respecter les obligations légales ;

• signaler immédiatement toute violation de données.

Le responsable du traitement doit tenir un registre, réaliser une analyse d’impact si le traitement présente un risque élevé, et désigner un DPO lorsque c’est obligatoire.

VI. Les transferts de données hors de l’UE

Quand des données sont envoyées dans un pays hors UE, l’entreprise doit s’assurer que ce pays offre une protection suffisante, soit grâce à une décision d’adéquation, soit par des clauses contractuelles types.
Depuis l’invalidation du Privacy Shield, les entreprises doivent utiliser les nouvelles clauses européennes de 2021 ou un autre moyen reconnu.

VII. Contrôles et sanctions

La CNIL peut :

• avertir ou mettre en demeure une organisation,

• limiter ou interdire certains traitements,

• ou encore prononcer des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

En France, il est également possible de laisser des directives sur la gestion des données après le décès.
Sinon, les traitements doivent respecter les règles en vigueur.

Ce dispositif vise à garantir la protection des personnes, encourager la conformité des entreprises et renforcer la confiance dans le numérique.

Contact

Adresse : 9858 BRADFORD SUMMIT ST,LAS VEGAS,NV 89183-6243,United States

Téléphone : +1 (315) 302-0965

E-mail : solutions@havenial.com

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)