RGPD

I. Introduzione

Il 20 giugno 2018, la Francia ha adottato la legge n. 2018-493 relativa alla protezione dei dati personali, al fine di attuare il Regolamento Generale sulla Protezione dei Dati (GDPR). Questa legge rivede e consolida la Legge sulla protezione dei dati del 1978.

La Commissione Nazionale dell'Informatica e delle Libertà (CNIL), in quanto autorità di vigilanza nazionale, è responsabile della supervisione, della guida e dell'applicazione del GDPR e dei suoi testi di attuazione in Francia. Così, la Francia ha istituito un sistema di protezione dei dati personali conforme ai requisiti dell'Unione Europea.

II. Ambito di applicazione

I regolamenti di attuazione del GDPR in Francia si applicano a:

· qualsiasi titolare o responsabile del trattamento dei dati stabilito sul territorio francese;

· qualsiasi organizzazione situata al di fuori della Francia che offre beni o servizi a persone fisiche situate in Francia, o che monitora il loro comportamento sul territorio francese.

Indipendentemente dal luogo in cui viene effettuato il trattamento, non appena riguarda dati personali di individui situati in Francia, la legge si applica. Essa copre il trattamento automatizzato così come il trattamento non automatizzato che fa parte di un sistema di archiviazione. Le attività di natura esclusivamente personale o domestica non rientrano nel suo ambito.

III. Principi del trattamento dei dati

· Liceità, correttezza e trasparenza: ogni trattamento deve essere basato su una chiara base giuridica ed essere condotto in modo trasparente.

· Limitazione della finalità: i dati possono essere utilizzati solo per scopi specifici e legittimi.

· Minimizzazione dei dati: dovrebbero essere raccolti solo i dati strettamente necessari.

· Accuratezza: i dati devono essere accurati e aggiornati regolarmente.

· Limitazione della conservazione: i dati dovrebbero essere conservati solo per il periodo strettamente necessario, quindi cancellati o anonimizzati.

· Sicurezza e riservatezza: devono essere messe in atto misure tecniche e organizzative appropriate per prevenire qualsiasi violazione, alterazione o perdita di dati.

IV. Diritti dell'interessato

In conformità al GDPR e alla legge francese, gli individui hanno i seguenti diritti:

· Diritto all'informazione e all'accesso;

· Diritto di rettifica;

· Diritto alla cancellazione (diritto all'oblio);

· Diritto di limitazione del trattamento;

· Diritto alla portabilità dei dati;

· Diritto di opposizione.

Per i minori di 15 anni, il trattamento dei loro dati richiede il consenso di un genitore o di un tutore legale, e le informazioni devono essere fornite loro in un linguaggio chiaro e comprensibile.

V. Obblighi del responsabile del trattamento

I responsabili del trattamento devono:

· seguire rigorosamente le istruzioni scritte del titolare del trattamento;

· implementare misure di sicurezza adeguate;

· assistere il titolare del trattamento nell'esercizio dei suoi obblighi, in particolare nel rispondere alle richieste degli interessati;

· notificare il titolare del trattamento senza indugio in caso di violazione dei dati, il quale deve quindi informare la CNIL entro 72 ore.

I titolari del trattamento devono mantenere un registro delle attività di trattamento e condurre una valutazione d'impatto sulla protezione dei dati (DPIA) in casi di alto rischio. Alcune organizzazioni devono anche nominare un responsabile della protezione dei dati (DPO) e registrarsi presso la CNIL.

VI. Trasferimenti internazionali di dati

Quando è previsto un trasferimento verso un paese al di fuori dell'UE, il titolare del trattamento deve garantire un livello di protezione adeguato. Ciò può avvenire tramite:

· una decisione di adeguatezza della Commissione Europea;

· o la sottoscrizione di clausole contrattuali standard (SCC).

Dopo l'invalidazione del "Privacy Shield" il 16 luglio 2020, le entità francesi devono utilizzare le nuove Clausole Contrattuali Standard adottate il 4 giugno 2021, o qualsiasi altro meccanismo legale.

VII. Controllo ed esecuzione

La CNIL ha ampi poteri, tra cui:

· rilasciare avvertimenti o diffide;

· limitare o vietare determinate operazioni di trattamento;

· imporre sanzioni fino a €20 milioni o il 4% del fatturato mondiale, se superiore.

La legge francese consente inoltre agli individui di formulare direttive relative all'uso dei loro dati dopo la loro morte. In mancanza di ciò, il trattamento deve essere conforme alle normative vigenti. Il quadro francese per l'attuazione del GDPR mira a garantire i diritti individuali, migliorare la conformità aziendale e promuovere la fiducia nell'ambiente digitale.

VIII. Contatti

· Nome del negozio: Lola Brocante

· Tel: +33 04 96 12 04 58

· Email: info@lolabrocante.com

· Indirizzo: 83 rue de Lodi, Marsiglia, 13006, Francia

· Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)