Protection des Données Personnelles (RGPD)

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n°2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL) agit en tant qu’autorité nationale de régulation chargée de superviser, guider et faire appliquer le RGPD ainsi que ses dispositions d’application en France.

Ainsi, la France a mis en place un système de protection des données personnelles conforme aux exigences de l’Union européenne.

2. Champ d’application

La réglementation française relative au RGPD s’applique :

• à tous les responsables du traitement ou sous-traitants établis en France ;

• ainsi qu’aux organisations situées hors de France qui offrent des biens ou services à des personnes situées en France ou qui surveillent leur comportement sur le territoire français.

Peu importe que le traitement des données ait lieu dans l’Union européenne ou à l’étranger, dès lors que des données personnelles concernant des individus situés en France sont impliquées, la réglementation s’applique.

Elle couvre à la fois :

• les traitements automatisés ;

• les traitements non automatisés faisant partie d’un système de fichiers.

Les activités strictement personnelles ou domestiques ne sont pas concernées par cette réglementation.

3. Principes du traitement des données

Les traitements de données doivent respecter les principes suivants :

Licéité, loyauté et transparence
Tout traitement doit reposer sur une base légale claire et être effectué de manière transparente envers la personne concernée.

Limitation des finalités
Les données personnelles ne peuvent être collectées que pour des finalités déterminées et légitimes.

Minimisation des données
Seules les données strictement nécessaires à la réalisation de la finalité doivent être collectées.

Exactitude
Les données doivent être exactes et mises à jour lorsque nécessaire.

Limitation de la conservation
Les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité
Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles afin d’éviter toute fuite, altération ou perte de données.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, toute personne dispose des droits suivants :

Droit à l’information et droit d’accès
Connaître les données collectées et la manière dont elles sont traitées.

Droit de rectification
Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli)
Demander la suppression de ses données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement
Limiter l’utilisation de ses données dans certaines situations.

Droit à la portabilité des données
Recevoir ses données dans un format structuré et les transférer à un autre responsable de traitement.

Droit d’opposition
S’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement des parents ou du tuteur légal, et les informations doivent être fournies dans un langage compréhensible.

5. Obligations des sous-traitants

Les sous-traitants doivent :

• suivre strictement les instructions écrites du responsable du traitement ;

• mettre en place des mesures de sécurité appropriées pour protéger les données ;

• aider le responsable du traitement à répondre aux demandes des personnes concernées ;

• notifier immédiatement le responsable du traitement en cas de violation de données.

Le responsable du traitement doit alors informer la CNIL dans un délai de 72 heures si nécessaire.

Les responsables du traitement doivent également :

• tenir un registre des activités de traitement ;

• effectuer une analyse d’impact relative à la protection des données (DPIA) lorsque les traitements présentent un risque élevé.

Certaines organisations doivent désigner un Délégué à la Protection des Données (DPO) et l’enregistrer auprès de la CNIL.

6. Transfert international des données

Lorsque des données personnelles sont transférées vers des pays situés hors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire garantit un niveau de protection adéquat.

Cela peut être assuré par :

• une décision d’adéquation de la Commission européenne ;

• ou la signature de Clauses Contractuelles Types (CCT / SCC) approuvées par l’Union européenne.

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme légal reconnu.

7. Supervision et sanctions

La CNIL dispose de pouvoirs étendus pour contrôler et sanctionner les organisations, notamment :

• émettre des avertissements ou des mises en demeure ;

• limiter ou interdire certains traitements de données ;

• imposer des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

En outre, la législation française permet aux individus de donner des instructions concernant l’utilisation de leurs données après leur décès. En l’absence d’instructions, le traitement des données doit respecter la législation en vigueur.

Le cadre d’application du RGPD en France vise à protéger les droits des individus, renforcer la conformité des entreprises et favoriser la confiance numérique.

8. Coordonnées

Téléphone :+1(253)399-3293

E-mail :customer@sycavornx.com

Adresse :2750 STRATFORD POINTE DR,WEST MELBOURNE,FL 32904-8061,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale).