RGPD

I. Introduction

 

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi de 1978 sur la protection des données (*Loi Informatique et Libertés*).

La Commission Nationale de l'Informatique et des Libertés (CNIL), agissant en tant qu'autorité de contrôle nationale, est chargée de superviser, d'orienter et d'appliquer le RGPD ainsi que ses textes d'application en France.

Ainsi, la France a établi un cadre de protection des données personnelles conforme aux exigences de l'Union Européenne.

 

II. Champ d'application

 

Les réglementations mettant en œuvre le RGPD en France s'appliquent à :

 

tout responsable du traitement ou sous-traitant établi sur le territoire français ;

 

toute organisation située hors de France qui propose des biens ou des services à des personnes situées en France, ou qui surveille leur comportement sur le territoire français.

 

Quel que soit le lieu de traitement, la loi s'applique dès lors qu'il implique les données personnelles de personnes situées en France.

Elle couvre à la fois le traitement automatisé et le traitement non automatisé faisant partie d'un système de fichiers.

Les activités de nature exclusivement personnelle ou domestique n'entrent pas dans son champ d'application.

 

III. Principes de traitement des données

 

Licéité, loyauté et transparence : tout traitement doit être fondé sur une base légale claire et être effectué de manière transparente.

 

Limitation des finalités : les données ne peuvent être utilisées qu'à des fins spécifiées et légitimes.

 

Minimisation des données : seules les données strictement nécessaires doivent être collectées.

 

Exactitude : les données doivent être exactes et mises à jour régulièrement.

 

Limitation de la conservation : les données ne doivent pas être conservées plus longtemps que strictement nécessaire, après quoi elles doivent être supprimées ou anonymisées.

 

Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées doivent être mises en œuvre pour prévenir toute violation, altération ou perte de données.

 

IV. Droits des personnes concernées

 

Conformément au RGPD et à la loi française, les individus possèdent les droits suivants :

 

Droit à l'information et à l'accès ;

 

Droit de rectification ;

 

Droit à l'effacement (droit à l'oubli) ;

 

Droit à la limitation du traitement ;

 

Droit à la portabilité des données ;

 

Droit d'opposition.

 

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d'un parent ou tuteur légal, et les informations doivent leur être fournies dans un langage clair et compréhensible.

 

V. Obligations des responsables de traitement

 

Les responsables de traitement doivent :

 

adhérer strictement aux instructions écrites du responsable du traitement ;

 

mettre en œuvre des mesures de sécurité appropriées ;

 

assister le responsable du traitement dans l'exécution de ses obligations, notamment en répondant aux demandes des personnes concernées ;

 

notifier sans délai le responsable du traitement en cas de violation de données, après quoi le responsable du traitement doit informer la CNIL dans les 72 heures.

 

Les responsables de traitement doivent tenir un registre des activités de traitement et effectuer une analyse d'impact sur la protection des données (AIPD) en cas de risques élevés.

Certaines organisations sont également tenues de désigner un Délégué à la Protection des Données (DPD) et d'enregistrer cette désignation auprès de la CNIL.

 

VI. Transferts internationaux de données

 

Lorsqu'un transfert vers un pays hors de l'UE est envisagé, le responsable du traitement doit s'assurer d'un niveau de protection adéquat. Cela peut être réalisé via :

 

une décision d'adéquation de la Commission Européenne ;

 

ou la signature de Clauses Contractuelles Types (CCT).

 

Depuis l'invalidation du "Privacy Shield" le 16 juillet 2020, les entités françaises doivent utiliser les nouvelles Clauses Contractuelles Types adoptées le 4 juin 2021, ou tout autre mécanisme légal.

 

VII. Surveillance et application

 

La CNIL dispose de pouvoirs étendus, y compris l'autorité de :

 

émettre des avertissements ou des mises en demeure ;

 

restreindre ou interdire certaines activités de traitement ; infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

 

La loi française permet également aux individus d'émettre des directives concernant l'utilisation de leurs données après leur décès. En l'absence de telles directives, le traitement des données doit être conforme aux réglementations applicables.

Le cadre français d'application du RGPD vise à protéger les droits des individus, à améliorer la conformité des entreprises et à favoriser la confiance dans l'environnement numérique.

 

VIII. Contact

 

Adresse : 20 Rue Émile Zola, La Courneuve, 93120, France

 

Numéro de service client : +33 6 64 82 87 96

 

Courriel : info@decomeubles-aras.com

 

Horaires d'ouverture : du lundi au samedi, de 9h00 à 18h00 (CET)