GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi a modifié et consolidé la loi « Informatique et Libertés » de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de la supervision, de l’orientation et de l’application du RGPD ainsi que de ses textes d’exécution en France.
Ainsi, la France a établi un cadre de protection des données à caractère personnel conforme aux exigences de l’Union européenne.

II. Champ d’application

Le cadre français de mise en œuvre du RGPD s’applique :

à tout responsable du traitement ou sous-traitant établi sur le territoire français ;

ainsi qu’aux entités établies hors de France qui proposent des biens ou des services à des personnes situées en France, ou qui surveillent leur comportement sur le territoire français.

Que le traitement ait lieu au sein de l’Union européenne ou en dehors, dès lors qu’il concerne des données personnelles de personnes situées en France, la présente réglementation est applicable.
Elle couvre à la fois les traitements automatisés et les traitements non automatisés faisant partie d’un système de fichiers.
Les activités strictement personnelles ou domestiques sont exclues de son champ d’application.

III. Principes du traitement des données

Licéité, loyauté et transparence : tout traitement de données doit reposer sur une base légale claire et être porté à la connaissance des personnes concernées de manière transparente.

Limitation des finalités : les données personnelles ne peuvent être collectées et utilisées que pour des finalités déterminées, explicites et légitimes.

Minimisation des données : seules les données strictement nécessaires à la réalisation des finalités poursuivies doivent être collectées.

Exactitude : les données doivent être exactes et, si nécessaire, tenues à jour.

Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité : les responsables du traitement et les sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées afin de prévenir toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et au droit français, les personnes concernées disposent des droits suivants :

Droit à l’information et droit d’accès : être informées de la collecte de leurs données et accéder aux données traitées les concernant.

Droit de rectification : demander la correction des données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) : demander la suppression des données lorsque les conditions légales sont réunies.

Droit à la limitation du traitement : demander la limitation de l’utilisation des données dans certaines situations.

Droit à la portabilité des données : recevoir les données dans un format structuré et les transmettre à un autre responsable du traitement.

Droit d’opposition : s’opposer à un traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données personnelles requiert le consentement des parents ou du représentant légal, et les informations doivent être fournies dans un langage clair et compréhensible.

V. Obligations des responsables du traitement et des sous-traitants

Les sous-traitants doivent traiter les données uniquement sur instruction écrite du responsable du traitement.

Ils sont tenus de mettre en œuvre des mesures de sécurité appropriées afin de garantir la protection des données.

Ils doivent assister le responsable du traitement dans le respect de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

En cas de violation de données, le sous-traitant doit en informer immédiatement le responsable du traitement, lequel est tenu de notifier la CNIL dans un délai de 72 heures.

Le responsable du traitement doit tenir un registre des activités de traitement et réaliser, le cas échéant, une analyse d’impact relative à la protection des données (AIPD ou DPIA) en cas de risques élevés.

Certaines entités sont tenues de désigner un délégué à la protection des données (DPO) et de le déclarer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire garantit un niveau de protection adéquat.
Cela peut être assuré notamment par :

une décision d’adéquation de la Commission européenne ;

ou la conclusion de clauses contractuelles types de l’Union européenne (CCT ou SCC).

À la suite de l’invalidation du « Privacy Shield » le 16 juillet 2020, les entreprises françaises sont tenues d’utiliser les nouvelles clauses contractuelles types de l’Union européenne (version du 4 juin 2021) ou d’autres mécanismes de transfert conformes au droit applicable.

VII. Contrôle et sanctions

La CNIL dispose de larges pouvoirs de contrôle et de sanction, incluant notamment :

l’émission d’avertissements et d’injonctions de mise en conformité ;

la limitation ou l’interdiction des traitements de données ;

l’imposition d’amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Par ailleurs, le droit français permet aux personnes de définir, après leur décès, des directives relatives à l’utilisation de leurs données personnelles. À défaut d’instructions spécifiques, le traitement des données doit respecter la législation en vigueur.

Le cadre français de mise en œuvre du RGPD vise à protéger les droits des personnes, à renforcer la conformité des entreprises et à favoriser la confiance dans l’environnement numérique.

VIII. Coordonnées de contact

Téléphone : +1 (918) 221-5307

E-mail : service@genteliva.com

Adresse : 428 W 4TH ST,KIOWA,OK 74553-5122,United States

Horaires d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)