RGPD

I. Introduzione

Il 20 giugno 2018, la Francia ha adottato la legge n. 2018-493 relativa alla protezione dei dati personali, al fine di attuare il Regolamento generale sulla protezione dei dati (GDPR). Questa legge revisiona e consolida la legge Informatique et Libertés del 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL), in qualità di autorità nazionale di controllo, è incaricata di supervisionare, orientare e far applicare il GDPR e i relativi testi attuativi in Francia.
Pertanto, la Francia ha istituito un sistema di protezione dei dati personali conforme ai requisiti dell'Unione Europea.

II. Ambito di applicazione

I regolamenti di attuazione del GDPR in Francia si applicano a:

ogni titolare del trattamento o responsabile del trattamento stabilito sul territorio francese;

qualsiasi organismo situato al di fuori della Francia che offra beni o servizi a persone situate in Francia, o che monitori il loro comportamento sul territorio francese.

Indipendentemente dal luogo in cui il trattamento viene effettuato, se riguarda dati personali di persone situate in Francia, la legge si applica.
Essa copre i trattamenti automatizzati e i trattamenti non automatizzati che fanno parte di un sistema di archiviazione.
Le attività di carattere esclusivamente personale o domestico non rientrano nel suo campo di applicazione.

III. Principi di trattamento dei dati

Liceità, correttezza e trasparenza: ogni trattamento deve basarsi su una base giuridica chiara ed essere condotto in modo trasparente.

Limitazione delle finalità: i dati possono essere utilizzati solo per finalità determinate e legittime.

Minimizzazione dei dati: devono essere raccolti solo i dati strettamente necessari.

Esattezza: i dati devono essere esatti e aggiornati regolarmente.

Limitazione della conservazione: i dati devono essere conservati solo per il periodo strettamente necessario, quindi cancellati o anonimizzati.

Sicurezza e riservatezza: devono essere messe in atto misure tecniche e organizzative appropriate per prevenire qualsiasi violazione, alterazione o perdita dei dati.

IV. Diritti degli interessati

In conformità con il GDPR e il diritto francese, gli individui godono dei seguenti diritti:

Diritto all'informazione e all'accesso;

Diritto di rettifica;

Diritto alla cancellazione (diritto all'oblio);

Diritto alla limitazione del trattamento;

Diritto alla portabilità dei dati;

Diritto di opposizione.

Per i minori di 15 anni, il trattamento dei loro dati richiede il consenso di un genitore o rappresentante legale, e le informazioni devono essere fornite loro in un linguaggio chiaro e comprensibile.

V. Obblighi dei responsabili del trattamento

I responsabili del trattamento devono:

rispettare scrupolosamente le istruzioni scritte del titolare del trattamento;

attuare misure di sicurezza adeguate;

assistere il titolare del trattamento nell'esercizio dei suoi obblighi, in particolare per rispondere alle richieste degli interessati;

notificare senza indugio il titolare del trattamento in caso di violazione dei dati, il quale deve informare la CNIL entro 72 ore.

I titolari del trattamento devono tenere un registro delle attività di trattamento ed effettuare un'analisi d'impatto sulla protezione dei dati (AIPD/DPIA) in caso di rischi elevati.
Alcune organizzazioni devono inoltre designare un responsabile della protezione dei dati (DPO) e registrarlo presso la CNIL.

VI. Trasferimenti internazionali di dati

Quando è previsto un trasferimento verso un paese extra-UE, il titolare del trattamento deve garantire un livello di protezione adeguato. Ciò può avvenire tramite:

una decisione di adeguatezza della Commissione Europea;

o la firma delle clausole contrattuali tipo (CCT/SCC).

Dopo l'invalidazione del "Privacy Shield" il 16 luglio 2020, le aziende francesi devono utilizzare le nuove clausole contrattuali tipo adottate il 4 giugno 2021 o qualsiasi altro meccanismo legale.

VII. Controllo e attuazione

La CNIL dispone di ampi poteri, tra cui:

emettere avvertimenti o diffide;

limitare o vietare determinati trattamenti;

infliggere multe che possono raggiungere i 20 milioni di euro o il 4% del fatturato mondiale, a seconda dell'importo più elevato.

Il diritto francese consente inoltre agli individui di formulare direttive sull'uso dei propri dati dopo la loro morte. In assenza di ciò, il trattamento deve rispettare le norme in vigore.
Il quadro francese di attuazione del GDPR mira a garantire i diritti delle persone, rafforzare la conformità delle imprese e promuovere la fiducia nell'ambiente digitale.

VIII. Contatto

Indirizzo: 2475 N Haskell Dr, Tucson, Arizona 85716, Stati Uniti

Numero del servizio clienti: +1 (520) 921-0732

E-mail: info@purel.shop

Orari di apertura: dal lunedì al sabato, 9:00–18:00 (CET)