GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978. L’autorité nationale chargée de superviser son application est la Commission Nationale de l’Informatique et des Libertés (CNIL), qui assure la supervision, l’orientation et l’exécution du RGPD et de ses règles d’application en France.

Ainsi, la France a établi un cadre de protection des données personnelles conforme aux exigences de l’Union européenne.

2. Champ d’application

Le cadre d’application du RGPD en France concerne :

• tous les responsables du traitement et sous-traitants établis en France ;

• ainsi que les organisations situées en dehors de la France qui offrent des biens ou des services à des personnes se trouvant en France, ou qui surveillent leur comportement sur le territoire français.

Peu importe que le traitement des données ait lieu au sein de l’Union européenne ou en dehors, dès lors que les données concernent des personnes situées en France, la réglementation s’applique.

Elle couvre également les traitements automatisés et non automatisés de données personnelles lorsqu’ils font partie d’un système de fichiers.

Les activités strictement personnelles ou domestiques ne sont pas concernées par cette réglementation.

3. Principes du traitement des données

Les traitements de données personnelles doivent respecter les principes suivants :

Licéité, loyauté et transparence
Tout traitement doit reposer sur une base juridique claire et être effectué de manière transparente vis-à-vis de la personne concernée.

Limitation des finalités
Les données personnelles ne peuvent être collectées et utilisées que pour des finalités déterminées et légitimes.

Minimisation des données
Seules les données strictement nécessaires à la réalisation de l’objectif doivent être collectées.

Exactitude
Les données doivent être exactes et tenues à jour.

Limitation de la conservation
Les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité
Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles afin d’éviter toute perte, altération ou divulgation des données.

4. Droits des personnes concernées

Conformément au RGPD et au droit français, les personnes disposent des droits suivants :

Droit à l’information et d’accès
Connaître les données collectées à leur sujet et accéder à ces informations.

Droit de rectification
Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli)
Demander la suppression des données dans certaines conditions prévues par la loi.

Droit à la limitation du traitement
Restreindre temporairement l’utilisation des données dans certaines situations.

Droit à la portabilité des données
Recevoir leurs données dans un format structuré et les transférer à un autre responsable du traitement.

Droit d’opposition
S’opposer au traitement des données fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du tuteur légal, et les informations doivent être présentées dans un langage clair et compréhensible.

5. Obligations des sous-traitants et responsables du traitement

Les sous-traitants doivent :

• respecter strictement les instructions écrites du responsable du traitement ;

• mettre en place des mesures de sécurité appropriées pour protéger les données ;

• assister le responsable du traitement dans l’accomplissement de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

En cas de violation de données personnelles, le sous-traitant doit informer immédiatement le responsable du traitement, lequel doit notifier la CNIL dans un délai de 72 heures.

Les responsables du traitement doivent également :

• tenir un registre des activités de traitement ;

• effectuer une analyse d’impact relative à la protection des données (DPIA) lorsque les traitements présentent un risque élevé ;

• dans certains cas, désigner un Délégué à la protection des données (DPO) et le déclarer auprès de la CNIL.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire offre un niveau de protection adéquat.

Cela peut être garanti notamment par :

• une décision d’adéquation de la Commission européenne ;

• ou la signature des clauses contractuelles types de l’Union européenne (SCCs).

Après l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou d’autres mécanismes légaux pour encadrer ces transferts.

7. Supervision et application

La CNIL dispose de pouvoirs importants de contrôle et de sanction, notamment :

• émettre des avertissements ou des mises en demeure ;

• limiter ou interdire certains traitements de données ;

• infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

En outre, la législation française permet aux individus de définir des directives concernant l’utilisation de leurs données après leur décès. À défaut d’instructions spécifiques, les données seront traitées conformément aux dispositions légales en vigueur.

Le cadre d’application du RGPD en France vise à protéger les droits des personnes, renforcer la conformité des entreprises et favoriser la confiance dans l’économie numérique.

8. Contact

Pour toute question concernant la protection des données personnelles ou l’exercice de vos droits, vous pouvez nous contacter via les coordonnées suivantes :

Téléphone :+1 (719) 402-4384
E-mail :team@sycamorn.com
Adresse :5554 KILLARNEY CT,DENVER,CO 80249-8654,United States
Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)