I. introduction

Le 20 juin 2018, la Loi relative à la protection des données personnelles n ° 2018-493 a été adoptée en France pour mettre en œuvre le règlement général sur la protection des données (RGPD) de l’union européenne.
Cette Loi modifie et intègre la Loi Informatique et libertés de 1978. La Commission Nationale de l’informatique et des libertés (CNIL), en tant qu’autorité de contrôle Nationale, est chargée de superviser, guider et faire respecter le RGPD et son règlement d’application en France.
La France a ainsi mis en place un système de protection des données à caractère personnel conforme aux exigences de l’union européenne.

Ii. Champ d’application

Le règlement français d’application du RGPD s’applique:

Tous les contrôleurs de données ou sous-traitants établis sur le territoire français;

Ainsi que la fourniture de biens ou de services à des personnes physiques situées en France ou à des établissements situés à l’étranger qui surveillent leur comportement sur le territoire français.

La loi s’applique que le traitement soit effectué à l’intérieur ou à l’extérieur de l’union européenne dans la mesure où il concerne des données à caractère personnel en France.
En outre, il couvre à la fois les activités informatiques automatisées et non automatisées (dans le cadre du système de documentation).
Les activités de nature purement personnelle ou familiale sont exclues du champ d’application.

Iii. Principes de traitement des données

Légalité, équité et transparence: tout traitement de données doit avoir une base juridique claire et être communiqué aux personnes concernées de manière transparente.

Limitation des finalités: les données personnelles ne peuvent être utilisées qu’à des fins explicites et légitimes.

Minimisation des données: seules les données minimales nécessaires à la réalisation des objectifs sont collectées.

Exactitude: les données doivent rester exactes et à jour.

Limitation de la durée de conservation: les données ne sont conservées que pendant le temps nécessaire, après quoi elles seront effacées ou anonymisées.

Sécurité et confidentialité: les responsables du traitement et les sous-traitants doivent prendre des mesures techniques et organisationnelles pour empêcher la violation, l’altération ou la perte des données.

Iv. Droits de la personne concernée

Conformément au RGPD et à la loi française, les particuliers disposent des droits suivants:

Droit à l’information et à l’accès: connaître et accéder aux données qui sont collectées et comment elles sont traitées.

Droit de rectification: demander la modification de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) : demander la suppression des données lorsque les conditions légales sont remplies.

Droit de limiter le traitement: limiter l’utilisation ultérieure des données dans des circonstances spécifiques.

Droit à la portabilité des données: réception des données dans un format structuré et transfert à un autre responsable du traitement.

Droit d’opposition: s’opposer au traitement des données sur la base d’un intérêt légitime ou de l’intérêt public.

Pour les mineurs de moins de 15 ans, le consentement des parents ou du tuteur est requis pour le traitement de leurs données et les informations doivent être fournies dans une langue compréhensible.

V. obligations du responsable du traitement des données

Le responsable du traitement doit se conformer strictement aux instructions écrites du responsable du traitement.

Des mesures de sécurité appropriées doivent être mises en œuvre pour garantir la sécurité des données.

Nécessaire pour aider le responsable du traitement à remplir ses obligations légales, y compris pour répondre aux demandes des personnes concernées.

En cas de violation de données, le responsable du traitement doit être immédiatement informé, qui le signalera à la CNIL dans les 72 heures.

Le responsable du traitement doit conserver un registre des activités de traitement des données et effectuer une évaluation d’impact sur la protection des données (epd) dans les cas à haut risque.

Certaines autorités doivent nommer un délégué à la protection des données (DPO) et s’enregistrer auprès de la CNIL.

Vi. Transferts internationaux de données

Lorsque des données à caractère personnel sont transférées vers des pays situés en dehors de l’union européenne, le responsable du traitement doit s’assurer que le pays destinataire offre un niveau adéquat de protection des données.
Cela peut se faire par:

Décision d’adéquation de la commission européenne;

Ou signer les clauses contractuelles standard de l’ue (cce).

Suite à l’annulation du bouclier de la vie privée (16 juillet 2020), les entreprises françaises sont tenues d’adopter les nouvelles clauses standard de l’ue (version du 4 juin 2021) ou tout autre mécanisme de transmission légal.

Vii. Réglementation et application

La CNIL dispose d’un large éventail de pouvoirs de contrôle et de sanction, notamment:

Donner un avertissement et ordonner la rectification;

Limiter ou interdire le traitement des données;

Des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial (le montant le plus élevé étant retenu).

En outre, la loi française permet aux particuliers de donner des instructions sur la manière dont leurs données sont utilisées après leur décès. Sauf indication expresse, le traitement de leurs données est soumis aux exigences légales en vigueur.

Le cadre d’application du RGPD en France a été conçu pour garantir les droits aux données personnelles, renforcer la conformité des entreprises et favoriser l’établissement de la confiance numérique.

Viii. Informations de contactTéléphone: +1 (217) 375-3353
Écrivez-nous: client@timbergrov.com
Adresse: 527 W 14TH PL,CHICAGO,IL 60607,United States
Ouvert du lundi au vendredi de 9h00 à 18h00 (cet)