GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin d’assurer l’application du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi est venue modifier et renforcer la loi « Informatique et Libertés » de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL) agit en tant qu’autorité de contrôle indépendante chargée de veiller à l’application du RGPD et de ses règles d’exécution en France.
Grâce à ce dispositif, la France s’est dotée d’un cadre de protection des données personnelles aligné sur les standards européens.

II. Champ d’application

La réglementation française issue du RGPD concerne :

toute organisation ou tout prestataire traitant des données personnelles et établi en France ;

ainsi que les organisations situées hors de France qui proposent des biens ou des services à des personnes résidant en France, ou qui observent leur comportement sur le territoire français.

Le lieu du traitement, qu’il soit situé dans ou en dehors de l’Union européenne, n’affecte pas l’applicabilité de la loi dès lors que des données de personnes situées en France sont concernées.
Les traitements automatisés comme les traitements non automatisés intégrés à un système de fichiers sont couverts.
En revanche, les activités purement personnelles ou familiales ne sont pas concernées.

III. Principes fondamentaux du traitement des données

Licéité, loyauté et transparence : les données doivent être traitées sur une base légale claire et de manière compréhensible pour les personnes concernées.

Finalité déterminée : les données ne peuvent être utilisées que pour des objectifs précis et légitimes.

Collecte limitée : seules les données nécessaires à l’objectif poursuivi peuvent être collectées.

Exactitude des données : les données doivent être correctes et mises à jour si nécessaire.

Durée de conservation limitée : les données ne sont conservées que le temps nécessaire avant d’être supprimées ou anonymisées.

Protection et confidentialité : des mesures adaptées doivent être mises en place afin de prévenir toute perte, altération ou accès non autorisé.

IV. Droits des personnes

Les personnes concernées bénéficient, en vertu du RGPD et du droit français, de plusieurs droits essentiels :

le droit d’être informées et d’accéder aux données les concernant ;

le droit de faire rectifier des données inexactes ou incomplètes ;

le droit de demander l’effacement des données lorsque la loi le permet ;

le droit de limiter l’utilisation des données dans certaines situations ;

le droit de récupérer leurs données et de les transmettre à un autre responsable du traitement ;

le droit de s’opposer à certains traitements fondés sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le consentement des parents ou du représentant légal est requis, et les informations doivent être présentées de manière claire et accessible.

V. Obligations des organisations

Les sous-traitants doivent agir exclusivement sur la base des instructions écrites du responsable du traitement.

Des mesures de sécurité adaptées doivent être mises en œuvre pour protéger les données personnelles.

Les sous-traitants doivent également assister le responsable du traitement dans le respect de ses obligations légales, notamment en matière de droits des personnes.

En cas de violation de données, le responsable du traitement doit être informé sans délai afin que la CNIL puisse être notifiée dans les 72 heures.

Les responsables du traitement doivent tenir une documentation des traitements effectués et réaliser une analyse d’impact lorsque les risques pour les personnes sont élevés.

Dans certains cas, la désignation d’un délégué à la protection des données (DPO) est obligatoire et doit être déclarée à la CNIL.

VI. Transferts de données hors de l’Union européenne

Lorsqu’un transfert de données personnelles est envisagé vers un pays tiers, un niveau de protection adéquat doit être garanti.
Cela peut notamment reposer sur :

une décision d’adéquation adoptée par la Commission européenne ;

ou l’utilisation de clauses contractuelles types approuvées par l’Union européenne.

Depuis l’invalidation du « Privacy Shield » en juillet 2020, les entreprises doivent recourir aux nouvelles clauses contractuelles types de juin 2021 ou à tout autre mécanisme reconnu comme valable.

VII. Supervision et sanctions

La CNIL est compétente pour contrôler les traitements et appliquer des sanctions, pouvant inclure :

des avertissements et des injonctions de mise en conformité ;

des restrictions ou interdictions de traitement ;

des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.

Le droit français permet également aux personnes d’exprimer leurs volontés quant au sort de leurs données après leur décès.
En l’absence de directives, le traitement reste soumis aux règles légales applicables.

L’ensemble de ce dispositif vise à renforcer la protection des données personnelles, à encourager la conformité des organisations et à instaurer un climat de confiance numérique.

VIII. Coordonnées

Téléphone : +1 (775) 234-3297

Adresse e-mail : hello@interanivo.com

Adresse : 5839 HORSEHAIR BLANKET DR,N LAS VEGAS,NV 89081-3016,United States

Horaires : du lundi au vendredi, de 9h00 à 17h00 (heure d’Europe centrale)