GDPR

Introduction
Le 20 juin 2018, la France a adopté la loi n°2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne. Cette loi a modernisé et intégré la loi française “Informatique et Libertés” de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité de contrôle chargée de superviser l’application du RGPD en France et d’en assurer l’exécution. Ce cadre juridique garantit une protection harmonisée des données personnelles au sein de l’Union européenne.

Champ d’application
Le RGPD en France s’applique à tout organisme établi en France ou traitant des données de personnes situées en France, ainsi qu’aux entités étrangères offrant des biens ou services à ces personnes ou surveillant leur comportement. Il couvre les traitements automatisés et non automatisés intégrés à un système de fichiers. Les activités strictement personnelles ou domestiques sont exclues du champ d’application.

Principes de traitement des données
Les données personnelles doivent être traitées de manière licite, loyale et transparente, avec une finalité déterminée et légitime. Seules les données strictement nécessaires doivent être collectées. Elles doivent être exactes et tenues à jour, conservées pour une durée limitée et protégées par des mesures de sécurité appropriées afin d’éviter toute perte, altération ou divulgation non autorisée.

Droits des personnes concernées
Conformément au RGPD, les individus disposent du droit d’accès à leurs données, du droit de rectification, du droit à l’effacement (“droit à l’oubli”), du droit à la limitation du traitement, du droit à la portabilité des données et du droit d’opposition. Pour les mineurs de moins de 15 ans, le consentement parental est requis et les informations doivent être fournies dans un langage clair et compréhensible.

Obligations des responsables et sous-traitants
Les sous-traitants doivent suivre strictement les instructions du responsable de traitement et mettre en œuvre des mesures de sécurité appropriées. En cas de violation de données, le responsable doit être informé sans délai et notifier la CNIL dans un délai de 72 heures si nécessaire. Les organisations doivent tenir un registre des activités de traitement et, dans certains cas, réaliser une analyse d’impact (DPIA) et désigner un Délégué à la Protection des Données (DPO).

Transferts internationaux de données
Les transferts de données hors de l’Union européenne ne sont autorisés que si le pays tiers garantit un niveau de protection adéquat ou si des mécanismes appropriés sont mis en place, tels que les clauses contractuelles types (SCC) approuvées par la Commission européenne. Depuis l’invalidation du Privacy Shield en 2020, les entreprises doivent utiliser des mécanismes conformes aux exigences européennes actuelles.

Contrôle et sanctions
La CNIL dispose de pouvoirs étendus, incluant des avertissements, des injonctions de mise en conformité et des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu. La législation française permet également aux individus de définir des directives concernant le sort de leurs données après leur décès.

Contact
Pour toute question relative à la protection des données personnelles, vous pouvez contacter notre service dédié via les coordonnées indiquées sur notre site.

E-mail :info@norcronix.com

Téléphone du Service Client :+1(703) 405-3032

Adresse de contact :18868 SEMINOLE,REDFORD,MI 48240,United States

Horaires de disponibilité en ligne : Du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (Heure d'Europe centrale, HEC)