RGPD
I. Introduzione
Il 20 giugno 2018 la Francia ha adottato la legge n. 2018-493 sulla protezione dei dati personali, al fine di attuare il Regolamento generale sulla protezione dei dati (GDPR). Questa legge revisiona e consolida la legge del 1978 sulla protezione dei dati.
La Commission Nationale de l'Informatique et des Libertés (CNIL), in quanto autorità di controllo nazionale, è responsabile della supervisione, dell'orientamento e dell'applicazione del GDPR e dei suoi testi di applicazione in Francia.
Così, la Francia ha stabilito un sistema di protezione dei dati personali conforme ai requisiti dell'Unione Europea.
II. Ambito di applicazione
I regolamenti di attuazione del GDPR in Francia si applicano a:
ogni titolare del trattamento o responsabile del trattamento stabilito nel territorio francese;
ogni organismo situato al di fuori della Francia che offre beni o servizi a persone situate in Francia, o che monitora il loro comportamento nel territorio francese.
Indipendentemente dal luogo in cui viene effettuato il trattamento, purché riguardi dati personali di persone situate in Francia, la legge si applica.
Essa copre i trattamenti automatizzati e i trattamenti non automatizzati che fanno parte di un sistema di archiviazione.
Le attività di carattere esclusivamente personale o domestico non rientrano nel suo campo di applicazione.
III. Principi di trattamento dei dati
Liceità, correttezza e trasparenza: ogni trattamento deve basarsi su una base giuridica chiara ed essere condotto in modo trasparente.
Limitazione delle finalità: i dati possono essere utilizzati solo per finalità determinate e legittime.
Minimizzazione dei dati: devono essere raccolti solo i dati strettamente necessari.
Esattezza: i dati devono essere esatti e aggiornati regolarmente.
Limitazione della conservazione: i dati non devono essere conservati oltre il tempo strettamente necessario, dopodiché devono essere cancellati o anonimizzati.
Sicurezza e riservatezza: devono essere adottate misure tecniche e organizzative appropriate per prevenire qualsiasi violazione, alterazione o perdita dei dati.
IV. Diritti degli interessati
In conformità al GDPR e al diritto francese, gli individui hanno i seguenti diritti:
Diritto all'informazione e all'accesso;
Diritto di rettifica;
Diritto alla cancellazione (diritto all'oblio);
Diritto alla limitazione del trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione.
Per i minori di 15 anni, il trattamento dei loro dati richiede il consenso di un genitore o tutore legale, e le informazioni devono essere loro fornite in un linguaggio chiaro e comprensibile.
V. Obblighi dei responsabili del trattamento
I responsabili del trattamento devono:
rispettare rigorosamente le istruzioni scritte del titolare del trattamento;
attuare misure di sicurezza adeguate;
assistere il titolare del trattamento nell'esercizio dei suoi obblighi, in particolare per rispondere alle richieste degli interessati;
notificare senza indugio il titolare del trattamento in caso di violazione dei dati, il quale deve informare la CNIL entro 72 ore.
I titolari del trattamento devono tenere un registro delle attività di trattamento ed effettuare un'analisi d'impatto sulla protezione dei dati (DPIA) in caso di rischi elevati.
Alcuni organismi devono anche designare un responsabile della protezione dei dati (DPO) e registrarsi presso la CNIL.
VI. Trasferimenti internazionali di dati
Quando è previsto un trasferimento verso un paese extra UE, il titolare del trattamento deve garantire un adeguato livello di protezione. Ciò può avvenire tramite:
una decisione di adeguatezza della Commissione Europea;
o la firma delle clausole contrattuali tipo (SCC).
Dopo l'invalidazione del "Privacy Shield" il 16 luglio 2020, le aziende francesi devono utilizzare le nuove clausole contrattuali tipo adottate il 4 giugno 2021 o qualsiasi altro meccanismo legale.
VII. Controllo e attuazione
La CNIL dispone di ampi poteri, tra cui:
redigere avvisi o diffide;
limitare o vietare determinati trattamenti;
infliggere multe fino a 20 milioni di euro o al 4% del fatturato mondiale, a seconda dell'importo più elevato.
Il diritto francese consente inoltre agli individui di formulare direttive sull'uso dei propri dati dopo la morte. In mancanza di ciò, il trattamento deve rispettare le regole vigenti.
Il quadro francese di attuazione del GDPR mira a garantire i diritti delle persone, a rafforzare la conformità delle imprese e a promuovere la fiducia nell'ambiente digitale.
VIII. Contatto
Nom du magasin : Antiquite-Wafelman
Numéro du service client : +33 6 80 32 33 46
E-mail: info@antiquite-wafelman.com
Adresse :
83 avenue du Lauragais,
31320 Castanet Tolosanm,
France
Horaires d’ouverture : du lundi au samedi, 9h00–18h00 (CET)