I. Introduction
Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi Informatique et Libertés de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité de contrôle nationale, est chargée de superviser, d’orienter et de faire appliquer le RGPD et ses textes d’application en France.
Ainsi, la France s’est dotée d’un système de protection des données personnelles conforme aux exigences de l’Union Européenne.
II. Champ d’application
La réglementation d’application du RGPD en France s’applique à :
tout responsable de traitement ou sous-traitant établi sur le territoire français ;
tout organisme situé hors de France qui propose des biens ou services à des personnes se trouvant en France, ou qui suit leur comportement sur le territoire français.
Quel que soit le lieu de réalisation du traitement, dès lors qu’il concerne des données personnelles de personnes se trouvant en France, la loi s’applique.
Elle couvre aussi bien les traitements automatisés que les traitements non automatisés faisant partie d’un système de classement.
Les activités de nature exclusivement personnelle ou domestique n’entrent pas dans son champ d’application.
III. Principes du traitement des données
Licéité, loyauté et transparence : tout traitement doit être basé sur une base légale claire et être mené de manière transparente.
Limitation des finalités : les données ne peuvent être utilisées que pour des finalités déterminées et légitimes.
Minimisation des données : seules les données strictement nécessaires doivent être collectées.
Exactitude : les données doivent être exactes et mises à jour régulièrement.
Limitation de la conservation : les données ne doivent être conservées que pendant la durée strictement nécessaire, puis supprimées ou anonymisées.
Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées doivent être mises en place pour prévenir toute atteinte, altération ou perte des données.
IV. Droits des personnes concernées
Conformément au RGPD et à la loi française, les personnes disposent des droits suivants :
Droit à l’information et à l’accès ;
Droit de rectification ;
Droit à l’effacement (droit à l’oubli) ;
Droit à la limitation du traitement ;
Droit à la portabilité des données ;
Droit d’opposition.
Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement d’un parent ou d’un tuteur légal, et une information doit leur être délivrée dans un langage clair et compréhensible.
V. Obligations des responsables de traitement
Les sous-traitants doivent :
suivre strictement les instructions écrites du responsable de traitement ;
mettre en œuvre des mesures de sécurité adéquates ;
assister le responsable de traitement dans l’exercice de ses obligations, notamment pour répondre aux demandes des personnes concernées ;
notifier sans délai au responsable de traitement toute violation de données, celui-ci devant ensuite en informer la CNIL dans les 72 heures.
Les responsables de traitement doivent tenir un registre des activités de traitement et réaliser une Analyse d’Impact relative à la Protection des Données (AIPD) dans les cas de risque élevé.
Certains organismes doivent également désigner un Délégué à la Protection des Données (DPO) et s’enregistrer auprès de la CNIL.
VI. Transferts de données internationaux
Lorsqu’un transfert vers un pays hors UE est envisagé, le responsable de traitement doit s’assurer d’un niveau de protection adéquat. Cela peut se faire via :
une décision d’adéquation de la Commission européenne ;
ou la signature de Clauses Contractuelles Types (CCT).
Depuis l’invalidation du « Privacy Shield » le 16 juillet 2020, les entités françaises doivent utiliser les nouvelles Clauses Contractuelles Types adoptées le 4 juin 2021, ou tout autre mécanisme légal.
VII. Contrôle et sanctions
La CNIL dispose de pouvoirs étendus, notamment :
prononcer des avertissements ou des mises en demeure ;
limiter ou interdire certains traitements ;
imposer des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu.
La loi française permet également aux individus de formuler des directives concernant l’utilisation de leurs données après leur décès. À défaut, le traitement doit être conforme à la réglementation en vigueur.
Le cadre français d’application du RGPD vise à garantir les droits des individus, à renforcer la conformité des entreprises et à promouvoir la confiance dans l’environnement numérique.
VIII. Contact
Nom du magasin: La Cuisine Louise Verlaine
Tél: +33 6 10 84 30 77
E-mail: info@lacuisinelouiseverlaine.com
Adresse: 54 Boulevard Edouard Herriot, 13008 Marseille, France
Horaires d’ouverture : Du lundi au samedi, de 9 h 00 à 18 h 00 (CET)