Ignorer et passer au contenu

Votre panier est vide

Vous possédez un compte ? Connectez-vous pour payer plus vite.

Continuer les achats

RGPD

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi Informatique et Libertés de 1978.
La Commission Nationale de l'Informatique et des Libertés (CNIL), en tant qu'autorité de contrôle nationale, est chargée de la supervision, de l'orientation et de l'application du RGPD et de ses textes d'application en France.
Ainsi, la France a mis en place un système de protection des données personnelles conforme aux exigences de l'Union européenne.

II. Champ d'application

La réglementation RGPD en France s'applique à :

tout responsable de traitement ou sous-traitant établi sur le territoire français ;

toute organisation située en dehors de la France offrant des biens ou des services à des personnes situées en France, ou surveillant leur comportement sur le territoire français.

Quel que soit le lieu de traitement, dès lors qu'il concerne les données personnelles de personnes situées en France, la loi s'applique.
Il couvre les traitements automatisés ainsi que les traitements non automatisés qui font partie d'un système de fichiers.
Les activités de nature exclusivement personnelle ou domestique n'entrent pas dans son champ d'application.

III. Principes de traitement des données

Licéité, loyauté et transparence : Tout traitement doit avoir une base légale claire et être mené de manière transparente.

Limitation de la finalité : Les données ne peuvent être utilisées qu'à des fins spécifiques et légitimes.

Minimisation des données : Seules les données strictement nécessaires doivent être collectées.

Exactitude : Les données doivent être exactes et mises à jour régulièrement.

Limitation de la conservation : les données ne doivent être conservées que le temps strictement nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité : Des mesures techniques et organisationnelles appropriées doivent être mises en place pour éviter toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la loi française, les personnes physiques disposent des droits suivants :

Droit à l'information et à l'accès ;

Droit de rectification ;

Droit à l'effacement (droit à l'oubli) ;

Droit à la limitation du traitement ;

Droit à la portabilité des données ;

Droit d'opposition.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d'un parent ou d'un tuteur légal, et les informations doivent leur être fournies dans un langage clair et compréhensible.

V. Obligations des sous-traitants

Les sous-traitants doivent :

se conformer strictement aux instructions écrites du responsable du traitement ;

mettre en œuvre des mesures de sécurité adéquates ;

assister le responsable du traitement dans l'exercice de ses obligations, notamment pour répondre aux demandes des personnes concernées ;

notifier le responsable du traitement sans délai en cas de violation de données, qui doit en informer la CNIL dans les 72 heures.

Les responsables du traitement doivent tenir un registre des activités de traitement et effectuer une analyse d'impact sur la protection des données (AIPD) en cas de risques élevés.
Certaines organisations doivent également désigner un délégué à la protection des données (DPO) et un responsable d'enregistrement auprès de la CNIL.

VI. Transferts internationaux de données

Lorsqu'un transfert vers un pays non membre de l'UE est envisagé, le responsable du traitement doit assurer un niveau de protection adéquat. Cela peut se faire par le biais de :

une décision d'adéquation de la Commission européenne ;

ou la signature des Clauses Contractuelles Types (CCT/SCC).

Depuis l'invalidation du "Privacy Shield" le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme juridique.

VII. Suivi et mise en œuvre

La CNIL dispose de pouvoirs étendus, notamment :

rédiger des avertissements ou des mises en demeure ;

restreindre ou interdire certains traitements ;

Imposer des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial, le montant le plus élevé étant retenu.

La loi française permet également aux individus de formuler des directives concernant l'utilisation de leurs données après leur décès. Dans le cas contraire, le traitement doit être conforme aux règles en vigueur.
Le cadre français d'application du RGPD vise à garantir les droits des individus, à renforcer la conformité des entreprises et à promouvoir la confiance dans l'environnement numérique.

VIII. Contact

Adresse : 63 Chemin du Pont Albertin, 73200 Albertville, France

Numéro de service client : +33 4 79 37 00 80

Email : info@atelier-tranchant.com

Horaires d'ouverture : Du lundi au samedi, de 9h00 à 18h00 (CET)