RGPD

I. Introduction

Le 20 juin 2018, la France a adopté la loi n°2018-493 relative à la protection des données à caractère personnel afin de transposer le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi Informatique et Libertés de 1978.
La Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle nationale, est chargée de superviser, d'orienter et de faire appliquer le RGPD et ses textes d'application sur le territoire français.
La France a ainsi mis en place un système de protection des données à caractère personnel conforme aux exigences de l'Union Européenne.

II. Champ d'application

Les dispositions d'application du RGPD en France s'appliquent à :

tout responsable de traitement ou sous-traitant établi sur le territoire français ;

toute organisation implantée hors de France qui propose des biens ou services à des personnes résidant en France ou suit leur comportement sur le territoire français.

Le cadre juridique s'applique quel que soit le lieu où le traitement est réalisé, dès lors qu'il porte sur les données à caractère personnel de personnes situées en France.
Il couvre les traitements automatisés ainsi que les traitements non automatisés inclus dans un fichier structuré.
Les activités à caractère exclusivement personnel ou domestique échappent à son champ d'application.

III. Principes régissant les traitements de données

Licéité, loyauté et transparence : tout traitement doit reposer sur une base juridique explicite et être mené de manière transparente.

Limitation des finalités : les données ne peuvent être utilisées que pour des finalités déterminées et légitimes.

Minimisation des données : seules les données strictement nécessaires sont collectées.

Exactitude : les données doivent être précises et régulièrement mises à jour.

Limitation de la conservation : les données ne sont conservées que pendant la durée strictement nécessaire, puis supprimées ou rendues anonymes.

Sécurité et confidentialité : des mesures techniques et organisationnelles adaptées doivent être mises en œuvre pour prévenir toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les personnes disposent des droits suivants :

Droit à l'information et droit d'accès ;

Droit de rectification ;

Droit à l'effacement (droit à l'oubli) ;

Droit à la limitation du traitement ;

Droit à la portabilité des données ;

Droit d'opposition.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d'un parent ou d'un représentant légal, et des informations doivent leur être communiquées dans un langage clair et accessible.

V. Obligations du sous-traitant

Le sous-traitant est tenu de :

se conformer strictement aux instructions écrites du responsable de traitement ;

mettre en place des mesures de sécurité adaptées ;

assister le responsable de traitement dans l'exécution de ses obligations, notamment pour répondre aux demandes des personnes concernées ;

informer sans délai le responsable de traitement en cas de violation de données, lequel doit ensuite avertir la CNIL dans un délai de 72 heures.

Les responsables de traitement doivent tenir un registre des activités de traitement et réaliser une analyse d'impact relative à la protection des données (AIPD) pour les traitements à haut risque.
Certaines structures doivent également désigner un délégué à la protection des données (DPO) et se déclarer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsqu'un transfert vers un pays tiers hors de l'Union Européenne est envisagé, le responsable de traitement doit garantir un niveau de protection adéquat. Cela peut être assuré par :

une décision d'adéquation de la Commission Européenne ;

ou la signature de clauses contractuelles types (CCT).

Depuis l'annulation du bouclier de protection des données UE-États-Unis (Privacy Shield) le 16 juillet 2020, les entités françaises doivent recourir aux nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme juridique valide.

VII. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus, notamment :

émettre des avertissements ou des mises en demeure ;

limiter ou interdire certains traitements ;

infliger des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel, le montant le plus élevé étant retenu.

La législation française permet également aux personnes de formuler des directives relatives à l'utilisation de leurs données après leur décès. À défaut de directives, le traitement doit respecter la réglementation en vigueur.
Le cadre français de mise en œuvre du RGPD vise à garantir les droits des individus, renforcer la conformité des entreprises et instaurer la confiance dans l'environnement numérique.

VIII. Contact

Nom du magasin: EKaliso

Tél: +33 4 77 38 95 27

E-mail: info@ekaliso.com

Adresse: 16 Avenue de la Libération, Veauche, 42340, France

Horaires d’ouverture : du lundi au samedi, de 9h00 à 18h00 (CET)