GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin de mettre en application le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et complété la Loi Informatique et Libertés de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité française chargée de contrôler, superviser et faire appliquer les règles relatives à la protection des données personnelles.

Grâce à ce cadre juridique, la France garantit un niveau de protection des données conforme aux exigences européennes.

2. Champ d’application

Le cadre français d’application du RGPD s’applique :

• à toute organisation établie en France traitant des données personnelles ;
• ainsi qu’aux entreprises situées hors de l’Union européenne lorsqu’elles proposent des biens ou services à des personnes situées en France ou surveillent leur comportement.

Le règlement s’applique indépendamment du lieu où le traitement des données est effectué, dès lors que des données personnelles concernant des personnes en France sont concernées.

Il couvre aussi bien :

• les traitements automatisés ;
• que certains traitements manuels organisés dans des systèmes de fichiers.

Les activités exclusivement personnelles ou domestiques ne sont pas concernées par ces obligations.

3. Principes relatifs au traitement des données

Tout traitement de données personnelles doit respecter les principes fondamentaux suivants :

Licéité, loyauté et transparence

Les données doivent être collectées et utilisées sur une base légale claire et de manière transparente envers les personnes concernées.

Limitation des finalités

Les données personnelles ne peuvent être utilisées que pour des objectifs précis, explicites et légitimes.

Minimisation des données

Seules les données strictement nécessaires aux finalités prévues doivent être collectées.

Exactitude des données

Les informations doivent être exactes et mises à jour lorsque cela est nécessaire.

Limitation de la durée de conservation

Les données ne doivent être conservées que pendant la durée nécessaire aux finalités du traitement avant suppression ou anonymisation.

Sécurité et confidentialité

Des mesures techniques et organisationnelles appropriées doivent être mises en place afin de prévenir toute perte, altération, accès non autorisé ou divulgation des données.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, toute personne dispose des droits suivants :

• droit à l’information et droit d’accès aux données personnelles ;
• droit de rectification des données inexactes ou incomplètes ;
• droit à l’effacement des données dans certaines situations ;
• droit à la limitation du traitement ;
• droit à la portabilité des données dans un format structuré ;
• droit d’opposition à certains traitements fondés sur l’intérêt légitime ou l’intérêt public ;
• droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci.

Pour les mineurs de moins de 15 ans, le traitement des données personnelles nécessite l’autorisation des parents ou du représentant légal conformément à la réglementation française applicable.

Les informations destinées aux mineurs doivent être formulées de manière claire et compréhensible.

5. Obligations des responsables de traitement et des sous-traitants

Les sous-traitants doivent agir uniquement sur instruction documentée du responsable du traitement.

Ils doivent également :

• mettre en œuvre des mesures de sécurité adaptées ;
• assister le responsable du traitement dans le respect de ses obligations légales ;
• contribuer à la gestion des demandes des personnes concernées.

En cas de violation de données personnelles, le sous-traitant doit informer le responsable du traitement sans délai afin que celui-ci puisse, si nécessaire, notifier la CNIL dans un délai maximal de 72 heures.

Les responsables du traitement doivent également :

• tenir un registre des activités de traitement ;
• réaliser une analyse d’impact relative à la protection des données (DPIA) lorsque le traitement présente des risques élevés ;
• désigner un Délégué à la Protection des Données (DPO) lorsque la réglementation l’exige.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Union européenne, des garanties appropriées doivent être mises en place afin d’assurer un niveau de protection suffisant.

Ces garanties peuvent notamment reposer sur :

• une décision d’adéquation de la Commission européenne ;
• ou l’utilisation des Clauses Contractuelles Types (SCCs) approuvées par l’Union européenne.

À la suite de l’invalidation du mécanisme « Privacy Shield » en juillet 2020, les entreprises françaises doivent utiliser les nouveaux mécanismes de transfert conformes aux exigences européennes.

7. Contrôle et sanctions

La CNIL dispose de pouvoirs importants de contrôle et de sanction.

Elle peut notamment :

• adresser des avertissements ;
• ordonner des mesures correctives ;
• limiter ou suspendre certains traitements de données ;
• imposer des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

La législation française permet également aux personnes de définir des directives concernant le devenir de leurs données après leur décès.

En l’absence d’instructions spécifiques, les traitements restent soumis aux règles légales applicables.

Le cadre français du RGPD vise à renforcer la protection des données personnelles, améliorer la conformité des entreprises et favoriser la confiance numérique.

8. Contact

Pour toute question concernant la protection de vos données personnelles ou l’exercice de vos droits, vous pouvez contacter notre service dédié via les coordonnées indiquées sur notre site internet.Service client par téléphone :+1(917) 699-7516

E-mail :care@casarvex.com

Adresse de contact :388 Amberwood St,Auburn Hills,MI 48326,United States

Horaires d'ouverture : Du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (CET)