GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi a modifié et consolidé la loi de 1978 dite « Informatique et Libertés ». La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de superviser, d’orienter et de faire appliquer le RGPD ainsi que ses mesures d’exécution en France.
La France s’est ainsi dotée d’un système de protection des données personnelles conforme aux exigences européennes.

II. Champ d’application

Le dispositif français d’application du RGPD s’applique :

à tout responsable de traitement ou sous-traitant établi sur le territoire français ;

ainsi qu’aux organismes situés hors de France qui proposent des biens ou des services à des personnes se trouvant en France, ou qui surveillent leur comportement sur le territoire français.

Que le traitement soit effectué au sein ou en dehors de l’Union européenne, dès lors qu’il concerne des données personnelles de personnes situées en France, la loi est applicable.
Elle couvre également les traitements automatisés et non automatisés, dès lors qu’ils font partie d’un système de fichiers.
Les activités strictement personnelles ou domestiques sont exclues de son champ d’application.

III. Principes relatifs au traitement des données

Licéité, loyauté et transparence : tout traitement doit reposer sur une base juridique valable et être porté à la connaissance des personnes concernées de manière transparente.

Limitation des finalités : les données personnelles ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes.

Minimisation des données : seules les données strictement nécessaires à la réalisation des finalités poursuivies doivent être collectées.

Exactitude : les données doivent être exactes et tenues à jour.

Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité : les responsables de traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles appropriées afin d’éviter toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et au droit français, les personnes disposent notamment des droits suivants :

Droit à l’information et droit d’accès : obtenir des informations sur les données collectées et accéder à celles-ci.

Droit de rectification : demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) : demander la suppression des données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement : restreindre l’utilisation des données dans certaines situations.

Droit à la portabilité des données : recevoir les données dans un format structuré et les transmettre à un autre responsable de traitement.

Droit d’opposition : s’opposer à un traitement fondé sur l’intérêt légitime ou l’intérêt public.

Lorsque la personne concernée est âgée de moins de 15 ans, le traitement de ses données nécessite le consentement des parents ou du représentant légal, et les informations doivent être fournies dans un langage clair et compréhensible.

V. Obligations des responsables et des sous-traitants

Les sous-traitants doivent strictement respecter les instructions écrites du responsable de traitement.

Ils sont tenus de mettre en œuvre des mesures de sécurité appropriées pour protéger les données.

Ils doivent assister le responsable de traitement dans le respect de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

En cas de violation de données, le sous-traitant doit en informer immédiatement le responsable de traitement, lequel est tenu de notifier la CNIL dans un délai de 72 heures.

Les responsables de traitement doivent tenir un registre des activités de traitement et réaliser, en cas de risques élevés, une analyse d’impact relative à la protection des données (AIPD).

Certaines entités sont tenues de désigner un délégué à la protection des données (DPO) et de le déclarer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers un pays situé hors de l’Union européenne, le responsable de traitement doit garantir que le pays destinataire offre un niveau de protection adéquat.
Cela peut être assuré par :

une décision d’adéquation de la Commission européenne ;

ou la signature de clauses contractuelles types (CCT) de l’Union européenne.

À la suite de l’invalidation du « Privacy Shield » le 16 juillet 2020, les entreprises françaises sont tenues d’utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme de transfert licite.

VII. Contrôle et sanctions

La CNIL dispose de larges pouvoirs de contrôle et de sanction, notamment :

l’émission d’avertissements et d’injonctions de mise en conformité ;

la limitation ou l’interdiction de certains traitements ;

l’imposition d’amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

En outre, le droit français permet à toute personne de définir, après son décès, des directives relatives à l’utilisation de ses données personnelles. À défaut d’instructions explicites, le traitement des données doit respecter le cadre légal en vigueur.

Le cadre français d’application du RGPD vise à garantir les droits des personnes, à renforcer la conformité des organisations et à favoriser la confiance dans l’environnement numérique.

VIII. Coordonnées

Téléphone : +1 (463) 227-7085

Courriel : info@homelivesta.com

Adresse : 2044 W 79TH ST,INDIANAPOLIS,IN 46260,United States

Heures d’ouverture : du lundi au vendredi, de 9 h 00 à 18 h 00 (heure d’Europe centrale)