GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n°2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement général sur la protection des données (RGPD / GDPR) de l’Union européenne.
Cette loi modifie et complète la Loi Informatique et Libertés de 1978.

La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité nationale chargée de superviser, d’orienter et de faire appliquer le RGPD ainsi que ses dispositions d’application en France.

Grâce à ce cadre juridique, la France dispose d’un système de protection des données personnelles conforme aux exigences de l’Union européenne.

2. Champ d’application

Les règles d’application du RGPD en France s’appliquent :

• à tous les responsables de traitement ou sous-traitants établis en France ;

• ainsi qu’aux organisations situées hors de France qui offrent des biens ou des services à des personnes situées en France, ou qui surveillent leur comportement sur le territoire français.

Que le traitement des données ait lieu au sein de l’Union européenne ou en dehors, dès lors qu’il concerne des données personnelles de personnes situées en France, ces règles s’appliquent.

Elles couvrent à la fois :

• les traitements automatisés ;

• les traitements non automatisés faisant partie d’un système de fichiers.

Les activités strictement personnelles ou domestiques ne sont pas concernées.

3. Principes du traitement des données

Le traitement des données personnelles doit respecter les principes suivants :

Licéité, loyauté et transparence :
Tout traitement doit reposer sur une base juridique claire et être communiqué de manière transparente aux personnes concernées.

Limitation des finalités :
Les données personnelles ne peuvent être collectées que pour des objectifs spécifiques, explicites et légitimes.

Minimisation des données :
Seules les données strictement nécessaires à la finalité poursuivie doivent être collectées.

Exactitude :
Les données doivent être exactes et mises à jour si nécessaire.

Limitation de la conservation :
Les données ne doivent être conservées que pendant la durée nécessaire à leur traitement, puis supprimées ou anonymisées.

Sécurité et confidentialité :
Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles afin de protéger les données contre la perte, l’altération ou l’accès non autorisé.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, toute personne dispose des droits suivants :

Droit à l’information et d’accès :
Connaître les données collectées à son sujet et la manière dont elles sont traitées.

Droit de rectification :
Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) :
Demander la suppression de ses données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement :
Restreindre l’utilisation des données dans certaines situations.

Droit à la portabilité des données :
Recevoir ses données dans un format structuré et les transmettre à un autre responsable du traitement.

Droit d’opposition :
S’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du tuteur légal, et les informations doivent être présentées dans un langage clair et compréhensible.

5. Obligations des responsables et des sous-traitants

Les sous-traitants doivent :

• respecter strictement les instructions écrites du responsable du traitement ;

• mettre en place des mesures de sécurité appropriées pour protéger les données ;

• aider le responsable du traitement à respecter ses obligations légales, notamment en répondant aux demandes des personnes concernées.

En cas de violation de données, le sous-traitant doit informer immédiatement le responsable du traitement, qui devra notifier la CNIL dans un délai de 72 heures.

Les responsables du traitement doivent également :

• tenir un registre des activités de traitement ;

• réaliser une analyse d’impact relative à la protection des données (DPIA) lorsque le traitement présente un risque élevé.

Certaines organisations doivent également désigner un Délégué à la Protection des Données (DPO) et l’enregistrer auprès de la CNIL.

6. Transfert international des données

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire offre un niveau de protection adéquat.

Cela peut être garanti par :

• une décision d’adéquation de la Commission européenne ;

• ou la signature de Clauses Contractuelles Types (SCCs) approuvées par l’Union européenne.

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme de transfert légal.

7. Supervision et application

La CNIL dispose de larges pouvoirs de contrôle et de sanction, notamment :

• émettre des avertissements ou des mises en demeure ;

• restreindre ou interdire certaines opérations de traitement ;

• infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

La législation française permet également aux personnes de définir des directives concernant l’utilisation de leurs données après leur décès.
En l’absence d’instructions, les données seront traitées conformément aux lois en vigueur.

Le cadre français d’application du RGPD vise à protéger les droits des personnes, renforcer la conformité des entreprises et favoriser la confiance dans l’environnement numérique.

8. Coordonnées

Téléphone :+1(210)920-6783

E-mail :info@riverhyl.com

Adresse :201 PLANTERS RD #23C,SUNNYVALE,TX 75182,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)