Téléphone :+1(262)221-9415
Courriel :contact@quincehaus.com
Adresse :1812 SUPERIOR AVE # 11,OCONTO,WI 54153,United States
Heures d'ouverture : du lundi au vendredi, de 9 h à 18 h (heure d'Europe centrale)
GDPR
Conformité au RGPD et à la législation française sur la protection des données
1. Introduction
Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.
Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978.
L’autorité nationale de protection des données, la Commission Nationale de l’Informatique et des Libertés (CNIL), est chargée de superviser, de guider et d’appliquer le RGPD ainsi que ses dispositions nationales.
Ainsi, la France dispose d’un cadre juridique aligné sur les exigences européennes en matière de protection des données personnelles.
2. Champ d’application
La réglementation française relative au RGPD s’applique :
-
À tous les responsables de traitement ou sous-traitants établis en France ;
-
Aux organisations situées hors de France qui offrent des biens ou services à des personnes situées en France ou qui surveillent leur comportement.
Elle s’applique indépendamment du lieu de traitement (dans ou hors de l’Union européenne), dès lors que des données personnelles de personnes situées en France sont concernées.
Elle couvre à la fois les traitements automatisés et non automatisés (lorsqu’ils font partie d’un système de fichiers).
Les activités strictement personnelles ou domestiques sont exclues de son champ d’application.
3. Principes du traitement des données
Les données personnelles doivent être traitées conformément aux principes suivants :
-
Licéité, loyauté et transparence : traitement fondé sur une base légale et communication claire aux personnes concernées ;
-
Limitation des finalités : données collectées pour des objectifs précis et légitimes ;
-
Minimisation des données : collecte limitée au strict nécessaire ;
-
Exactitude : données exactes et mises à jour ;
-
Limitation de la conservation : conservation limitée dans le temps, puis suppression ou anonymisation ;
-
Sécurité et confidentialité : protection contre l’accès non autorisé, la perte ou l’altération.
4. Droits des personnes concernées
Conformément au RGPD et à la législation française, vous disposez des droits suivants :
-
Droit à l’information et d’accès : connaître et accéder aux données collectées ;
-
Droit de rectification : corriger des données inexactes ou incomplètes ;
-
Droit à l’effacement (droit à l’oubli) : demander la suppression des données sous conditions ;
-
Droit à la limitation du traitement : restreindre l’utilisation des données dans certains cas ;
-
Droit à la portabilité : recevoir vos données dans un format structuré et les transférer ;
-
Droit d’opposition : vous opposer au traitement fondé sur l’intérêt légitime ou public.
Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées de manière claire et compréhensible.
5. Obligations des responsables et sous-traitants
-
Les sous-traitants doivent agir uniquement sur instruction écrite du responsable du traitement ;
-
Des mesures techniques et organisationnelles appropriées doivent être mises en place pour garantir la sécurité des données ;
-
Les sous-traitants doivent assister le responsable dans le respect de ses obligations légales ;
-
En cas de violation de données, le sous-traitant doit informer immédiatement le responsable, qui devra notifier la CNIL dans un délai de 72 heures ;
-
Le responsable doit tenir un registre des activités de traitement et réaliser une analyse d’impact (DPIA) en cas de risque élevé ;
-
Certaines organisations doivent désigner un Délégué à la protection des données (DPO) et le déclarer auprès de la CNIL.
6. Transferts internationaux de données
Lorsqu’un transfert de données personnelles est effectué en dehors de l’Union européenne, le responsable du traitement doit garantir un niveau de protection adéquat.
Cela peut être assuré par :
-
Une décision d’adéquation de la Commission européenne ;
-
Ou l’utilisation des clauses contractuelles types (SCCs).
Suite à l’invalidation du mécanisme du « Privacy Shield » le 16 juillet 2020, les entreprises doivent utiliser les nouvelles clauses contractuelles standard adoptées le 4 juin 2021 ou tout autre mécanisme légal approprié.
7. Contrôle et sanctions
La CNIL dispose de pouvoirs étendus de contrôle et de sanction, notamment :
-
Émettre des avertissements et injonctions ;
-
Limiter ou interdire un traitement ;
-
Infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).
La législation française permet également aux individus de définir des directives relatives au sort de leurs données après leur décès. À défaut, leur traitement reste soumis aux règles en vigueur.
8. Coordonnées
Téléphone :+1(262)221-9415
Courriel :contact@quincehaus.com
Adresse :1812 SUPERIOR AVE # 11,OCONTO,WI 54153,United States
Heures d'ouverture : du lundi au vendredi, de 9 h à 18 h (heure d'Europe centrale)