RGPD

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, afin de transposer le Règlement général sur la protection des données (RGPD). Cette loi modifie et consolide la loi Informatique et Libertés de 1978.
La Commission Nationale de l'Informatique et des Libertés (CNIL), en tant qu'autorité de surveillance nationale, est chargée de superviser, d'orienter et de faire respecter le RGPD et ses textes d'application en France.
La France a donc mis en place un système de protection des données personnelles conforme aux exigences de l'Union européenne.

II. Portée

En France, le règlement d’application du RGPD s’applique à :

tout responsable du traitement des données ou sous-traitant établi sur le territoire français ;

toute organisation située hors de France proposant des biens ou des services à des personnes situées en France, ou surveillant leur comportement sur le territoire français.

Quel que soit le lieu où le traitement est effectué, dès lors qu'il concerne des données personnelles de personnes résidant en France, la loi s'applique.
Il couvre le traitement automatisé ainsi que le traitement non automatisé faisant partie d'un système de fichiers.
Les activités de nature exclusivement personnelle ou domestique ne relèvent pas de son champ d'application.

III. Principes du traitement des données

Licéité, équité et transparence : tout traitement doit reposer sur une base juridique claire et être effectué de manière transparente.

Limitation de la finalité : Les données ne peuvent être utilisées qu'à des fins spécifiques et légitimes.

Minimisation des données : seules les données strictement nécessaires doivent être collectées.

Exactitude : Les données doivent être exactes et mises à jour régulièrement.

Limitation de la durée de conservation : les données ne doivent être conservées que pendant la durée strictement nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées doivent être mises en place pour prévenir toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la loi française, les personnes physiques disposent des droits suivants :

Droit à l'information et à l'accès ;

Droit à rectification ;

Droit à l’effacement (droit à l’oubli) ;

Droit à la limitation du traitement ;

Droit à la portabilité des données ;

Droit d'opposition.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d'un parent ou d'un tuteur légal, et les informations doivent leur être fournies dans un langage clair et compréhensible.

V. Obligations des sous-traitants

Les sous-traitants doivent :

se conformer strictement aux instructions écrites du contrôleur ;

mettre en œuvre des mesures de sécurité adéquates ;

assister le responsable du traitement des données dans l’exercice de ses obligations, notamment pour répondre aux demandes des personnes concernées ;

En cas de violation de données, informer sans délai le responsable du traitement des données, qui devra en informer la CNIL dans un délai de 72 heures.

Les responsables du traitement doivent tenir un registre des activités de traitement et réaliser une analyse d’impact relative à la protection des données (AIPD) en cas de risques élevés.
Certaines organisations doivent également désigner un délégué à la protection des données (DPO) et l’enregistrer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsqu'un transfert vers un pays hors UE est envisagé, le responsable du traitement doit garantir un niveau de protection adéquat. Cela peut se faire par le biais de :

une décision d’adéquation de la Commission européenne ;

ou la signature des clauses contractuelles types (CCT/CCT).

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme légal.

VII. Suivi et mise en œuvre

La CNIL dispose de pouvoirs étendus, notamment :

émettre des avertissements ou des avis officiels ;

restreindre ou interdire certains traitements ;

Imposer des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial, le montant le plus élevé étant retenu.

La loi française permet également aux personnes physiques d'établir des directives relatives à l'utilisation de leurs données après leur décès. À défaut, le traitement doit être conforme à la réglementation en vigueur.
Le cadre juridique français du RGPD vise à garantir les droits des personnes physiques, à renforcer la conformité des entreprises et à promouvoir la confiance dans l'environnement numérique.

VIII. Contact
Adresse : 2656 W Broadway Blvd, unité 1207, Tucson, Arizona 85745-8412, États-Unis

Numéro du service clientèle : +1 520-891-9848

Courriel : info@avite.shop

Horaires d'ouverture : du lundi au samedi, de 9h00 à 18h00 (heure de l'Est)