GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD/GDPR) de l’Union européenne.

Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité nationale de contrôle, est chargée de superviser, d’orienter et d’appliquer le RGPD ainsi que ses règlements d’application en France.

La France dispose ainsi d’un système de protection des données personnelles conforme aux exigences de l’Union européenne.

II. Champ d’application

Le cadre d’application du RGPD en France s’applique :

À tous les responsables de traitement ou sous-traitants établis en France ;

Ainsi qu’aux organisations situées hors de France qui proposent des biens ou des services à des personnes situées en France, ou qui surveillent leur comportement sur le territoire français.

Le règlement s’applique indépendamment du lieu où le traitement est effectué, dès lors que des données personnelles de personnes situées en France sont concernées.

Il couvre à la fois les traitements automatisés et les traitements non automatisés faisant partie d’un système de fichiers structuré.

Les activités purement personnelles ou domestiques ne sont pas concernées.

III. Principes du traitement des données

Licéité, loyauté et transparence

Tout traitement de données doit reposer sur une base légale claire et être communiqué de manière transparente aux personnes concernées.

Limitation des finalités

Les données personnelles ne peuvent être utilisées que pour des finalités spécifiques, explicites et légitimes.

Minimisation des données

Seules les données strictement nécessaires à la réalisation des finalités prévues doivent être collectées.

Exactitude

Les données doivent être exactes et tenues à jour.

Limitation de la conservation

Les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité

Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles afin d’éviter toute fuite, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les individus disposent des droits suivants :

Droit à l’information et d’accès

Obtenir des informations sur les données collectées et accéder à celles-ci.

Droit de rectification

Demander la correction des données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli)

Demander la suppression des données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement

Limiter l’utilisation future des données dans certaines situations.

Droit à la portabilité des données

Recevoir les données dans un format structuré et les transférer à un autre responsable du traitement.

Droit d’opposition

S’opposer aux traitements fondés sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données personnelles nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées dans un langage clair et compréhensible.

V. Obligations des sous-traitants et responsables du traitement

Les sous-traitants doivent strictement respecter les instructions écrites du responsable du traitement.

Des mesures de sécurité appropriées doivent être mises en place afin de protéger les données personnelles.

Les sous-traitants doivent assister les responsables du traitement dans le respect de leurs obligations légales, notamment pour répondre aux demandes des personnes concernées.

En cas de violation de données, le sous-traitant doit informer immédiatement le responsable du traitement afin que celui-ci puisse notifier la Commission Nationale de l’Informatique et des Libertés dans un délai de 72 heures.

Les responsables du traitement doivent tenir un registre des activités de traitement et réaliser une analyse d’impact relative à la protection des données (DPIA) lorsque le traitement présente un risque élevé.

Certaines organisations doivent également désigner un délégué à la protection des données (DPO) et le déclarer auprès de la Commission Nationale de l’Informatique et des Libertés.

VI. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Union européenne, le responsable du traitement doit garantir que le pays destinataire assure un niveau de protection adéquat.

Cela peut être réalisé grâce :

À une décision d’adéquation de la Commission européenne ;

Ou à la signature des clauses contractuelles types de l’Union européenne (SCCs).

Depuis l’invalidation du mécanisme « Privacy Shield » le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types de l’Union européenne (version du 4 juin 2021) ou tout autre mécanisme légal autorisé.

VII. Contrôle et application

La Commission Nationale de l’Informatique et des Libertés dispose de larges pouvoirs de contrôle et de sanction, notamment :

Émettre des avertissements et ordonner des mesures correctives ;

Limiter ou interdire certains traitements de données ;

Infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

En outre, la législation française permet aux individus de définir des directives concernant l’utilisation de leurs données après leur décès. En l’absence d’instructions spécifiques, les données seront traitées conformément à la législation en vigueur.

Le cadre français d’application du RGPD vise à protéger les droits liés aux données personnelles, renforcer la conformité des entreprises et promouvoir la confiance numérique.

VIII. Coordonnées

Pour toute question concernant la protection des données personnelles ou l’application du RGPD, veuillez contacter notre service client ou notre équipe chargée de la protection des données.

Téléphone du Service Client :+1(516)639-0575

E-mail :solutions@qirvexia.com

Adresse de contact :1 E White Hawthorne Dr,Savannah,GA 31419,United States

Horaires du service : Du lundi au vendredi, de 9 h 00 à 12 h 30 et de 14 h 00 à 18 h 00 (Heure d'Europe centrale, HEC)