RGPD

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, mettant en œuvre le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi de 1978 relative à la protection des données.
La Commission Nationale de l'Informatique et des Libertés (CNIL), en tant qu'autorité de contrôle nationale, est chargée de superviser, d'orienter et de faire appliquer le RGPD et ses règlements d'application en France.
Ainsi, la France a établi un système de protection des données personnelles conforme aux exigences de l'Union européenne.

II. Champ d'application

Les réglementations mettant en œuvre le RGPD en France s'appliquent à :

tout responsable du traitement ou sous-traitant établi sur le territoire français ;

toute organisation située hors de France qui propose des biens ou des services à des personnes situées en France, ou qui surveille leur comportement sur le territoire français.

Quel que soit le lieu du traitement, dès lors qu'il concerne les données personnelles de personnes situées en France, la loi s'applique.
Elle couvre le traitement automatisé ainsi que le traitement non automatisé faisant partie d'un système de classement.
Les activités de nature exclusivement personnelle ou domestique ne sont pas couvertes par son champ d'application.

III. Principes du traitement des données

Licéité, loyauté et transparence : Tout traitement doit être basé sur une base légale claire et être effectué de manière transparente.

Limitation des finalités : Les données ne peuvent être utilisées que pour des finalités spécifiques et légitimes.

Minimisation des données : Seules les données strictement nécessaires doivent être collectées.

Exactitude : Les données doivent être exactes et mises à jour régulièrement.

Limitation de la conservation : Les données ne doivent être conservées que pendant la période strictement nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité : Des mesures techniques et organisationnelles appropriées doivent être mises en place pour prévenir toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la loi française, les personnes disposent des droits suivants :

Droit à l'information et à l'accès ;

Droit de rectification ;

Droit à l'effacement (droit à l'oubli) ;

Droit à la limitation du traitement ;

Droit à la portabilité des données ;

Droit d'opposition.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d'un parent ou d'un tuteur légal, et les informations doivent leur être fournies dans un langage clair et compréhensible.

V. Obligations des sous-traitants

Les sous-traitants doivent :

se conformer strictement aux instructions écrites du responsable du traitement ;

mettre en œuvre des mesures de sécurité appropriées ;

aider le responsable du traitement à remplir ses obligations, notamment en répondant aux demandes des personnes concernées ;

notifier le responsable du traitement sans délai en cas de violation de données, lequel doit ensuite en informer la CNIL dans les 72 heures.

Les responsables du traitement doivent tenir un registre des activités de traitement et effectuer une Analyse d'Impact sur la Protection des Données (AIPD) en cas de risque élevé.
Certaines organisations doivent également désigner un Délégué à la Protection des Données (DPO) et s'enregistrer auprès de la CNIL (Autorité française de protection des données).

VI. Transferts internationaux de données

Lorsqu'un transfert vers un pays non membre de l'UE est envisagé, le responsable du traitement doit assurer un niveau de protection adéquat. Cela peut être réalisé par :

une décision d'adéquation de la Commission européenne ;

ou la signature de clauses contractuelles types (CCT).

Depuis l'invalidation du "Privacy Shield" le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021, ou tout autre mécanisme légal.

VII. Contrôle et application

La CNIL dispose de pouvoirs étendus, notamment :

l'émission d'avertissements ou de mises en demeure ;

la limitation ou l'interdiction de certaines opérations de traitement ;

l'imposition d'amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial, le montant le plus élevé étant retenu.

La loi française permet également aux individus de donner des instructions concernant l'utilisation de leurs données après leur décès. À défaut, le traitement doit être conforme aux réglementations applicables.
Le cadre français de mise en œuvre du RGPD vise à garantir les droits individuels, à renforcer la conformité des entreprises et à promouvoir la confiance dans l'environnement numérique.

VIII. Contact

Nom du magasin : maisonetcaetera
E-mail : info@maisonetcaetera.com
Numéro du service client :+33 5 55 66 37 61
Adresse : 19 Rue des Déportés, 23200 Aubusson,France
Heures d'ouverture : du lundi au samedi, de 9h00 à 18h00 (CET)