Avis RGPD
I. Introduction
Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement général sur la protection des données (RGPD). Cette loi révise et consolide la loi Informatique et Libertés de 1978.
La Commission nationale de l’informatique et des libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de superviser, guider et faire appliquer le RGPD ainsi que ses textes d’application en France.
La France dispose ainsi d’un système de protection des données personnelles conforme aux exigences de l’Union européenne.
II. Champ d’application
Les règles de mise en œuvre du RGPD en France s’appliquent aux responsables de traitement et aux sous-traitants établis sur le territoire français, ainsi qu’à toute organisation située hors de France proposant des biens ou services à des personnes situées en France, ou surveillant leur comportement sur le territoire français.
Quel que soit le lieu où le traitement est effectué, dès lors qu’il concerne les données personnelles de personnes situées en France, la loi s’applique.
Elle couvre les traitements automatisés ainsi que les traitements non automatisés faisant partie d’un fichier. Les activités exclusivement personnelles ou domestiques n’entrent pas dans son champ d’application.
III. Principes du traitement des données
Licéité, loyauté et transparence : tout traitement doit reposer sur une base légale claire et être réalisé de manière transparente.
Limitation des finalités : les données ne peuvent être utilisées que pour des finalités déterminées et légitimes.
Minimisation des données : seules les données strictement nécessaires doivent être collectées.
Exactitude : les données doivent être exactes et régulièrement mises à jour.
Limitation de la conservation : les données ne doivent être conservées que pendant la durée strictement nécessaire, puis supprimées ou anonymisées.
Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées doivent être mises en place pour prévenir toute violation, altération ou perte de données.
IV. Droits des personnes concernées
Conformément au RGPD et au droit français, les personnes disposent notamment des droits suivants :
droit à l’information et droit d’accès ;
droit de rectification ;
droit à l’effacement, également appelé droit à l’oubli ;
droit à la limitation du traitement ;
droit à la portabilité des données ;
droit d’opposition.
Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d’un parent ou représentant légal, et les informations doivent leur être fournies dans un langage clair et compréhensible.
V. Obligations des sous-traitants
Les sous-traitants doivent suivre strictement les instructions écrites du responsable du traitement, mettre en œuvre des mesures de sécurité adéquates, assister le responsable du traitement dans l’exercice de ses obligations, notamment pour répondre aux demandes des personnes concernées, et notifier sans délai toute violation de données.
Les responsables du traitement doivent tenir un registre des activités de traitement et réaliser une analyse d’impact relative à la protection des données (AIPD) en cas de risque élevé. Certaines organisations doivent également désigner un délégué à la protection des données (DPO) et se conformer aux exigences de la CNIL.
VI. Transferts internationaux de données
Lorsqu’un transfert vers un pays situé hors de l’Union européenne est envisagé, le responsable du traitement doit garantir un niveau de protection adéquat. Cela peut être assuré par une décision d’adéquation de la Commission européenne ou par la signature de clauses contractuelles types.
Depuis l’invalidation du « Privacy Shield » le 16 juillet 2020, les entités françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme juridique applicable.
VII. Contrôle et application
La CNIL dispose de pouvoirs étendus, notamment l’émission d’avertissements ou de mises en demeure, la limitation ou l’interdiction de certains traitements, ainsi que l’imposition d’amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu.
Le droit français permet également aux personnes de formuler des directives relatives à l’utilisation de leurs données après leur décès. À défaut, le traitement doit respecter la réglementation en vigueur.
Le cadre français de mise en œuvre du RGPD vise à garantir les droits des personnes, renforcer la conformité des entreprises et promouvoir la confiance dans l’environnement numérique.
VIII. Contact
Nom du magasin : First Class Furniture
Téléphone : +1 941-408-8402
E-mail : info@firstclassconsignments.com
Adresse : 2317 Tamiami Trail South, Venice, Florida 34293, États-Unis
Horaires d’ouverture : Du lundi au samedi, de 9h00 à 18h00 (CET)