{"id":60254,"date":"2024-03-27T13:07:34","date_gmt":"2024-03-27T04:07:34","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=60254"},"modified":"2024-04-30T11:48:34","modified_gmt":"2024-04-30T02:48:34","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"Qu&#8217;est-ce que le RGPD ? Explication des points de comparaison avec la loi japonaise sur la protection des donn\u00e9es personnelles et les points \u00e0 prendre en compte pour les entreprises japonaises"},"content":{"rendered":"\n<p>Lorsque vous envisagez de d\u00e9velopper vos activit\u00e9s dans l&#8217;Union europ\u00e9enne, il est essentiel de poss\u00e9der une connaissance exhaustive du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es). M\u00eame les entreprises japonaises qui n&#8217;ont pas d&#8217;\u00e9tablissement dans l&#8217;UE peuvent \u00eatre soumises au RGPD. Acqu\u00e9rez les connaissances de base sur le RGPD et la loi japonaise sur la protection des donn\u00e9es personnelles, et assurez-vous de g\u00e9rer vos donn\u00e9es de mani\u00e8re appropri\u00e9e.<\/p>\n\n\n\n<p>Cet article explique le RGPD, en le comparant avec la loi japonaise sur la protection des donn\u00e9es personnelles, et souligne les points d&#8217;attention pour les entreprises japonaises. Si vous \u00eates un responsable juridique qui envisage de modifier vos r\u00e8gles de protection des donn\u00e9es ou qui souhaite conna\u00eetre les lois \u00e0 prendre en compte pour une expansion dans l&#8217;UE, cet article vous sera certainement utile.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Qu%E2%80%99est-ce_que_le_RGPD_Reglement_General_sur_la_Protection_des_Donnees\" title=\"Qu&#8217;est-ce que le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) ?\">Qu&#8217;est-ce que le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) ?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Legalite_equite_et_transparence\" title=\"L\u00e9galit\u00e9, \u00e9quit\u00e9 et transparence\">L\u00e9galit\u00e9, \u00e9quit\u00e9 et transparence<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Limitation_de_l%E2%80%99objectif_d%E2%80%99utilisation\" title=\"Limitation de l&#8217;objectif d&#8217;utilisation\">Limitation de l&#8217;objectif d&#8217;utilisation<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Minimisation_des_donnees_personnelles\" title=\"Minimisation des donn\u00e9es personnelles\">Minimisation des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Exactitude\" title=\"Exactitude\">Exactitude<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Limitations_de_conservation_des_donnees\" title=\"Limitations de conservation des donn\u00e9es\">Limitations de conservation des donn\u00e9es<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Integrite_et_confidentialite\" title=\"Int\u00e9grit\u00e9 et confidentialit\u00e9\">Int\u00e9grit\u00e9 et confidentialit\u00e9<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Le_champ_d%E2%80%99application_du_GDPR_ne_se_limite_pas_aux_entreprises_de_l%E2%80%99UE\" title=\"Le champ d&#8217;application du GDPR ne se limite pas aux entreprises de l&#8217;UE ?\">Le champ d&#8217;application du GDPR ne se limite pas aux entreprises de l&#8217;UE ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Traitement_des_donnees_personnelles_selon_le_RGPD\" title=\"Traitement des donn\u00e9es personnelles selon le RGPD\">Traitement des donn\u00e9es personnelles selon le RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Les_principaux_droits_relatifs_aux_donnees_personnelles_selon_le_RGPD\" title=\"Les principaux droits relatifs aux donn\u00e9es personnelles selon le RGPD\">Les principaux droits relatifs aux donn\u00e9es personnelles selon le RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Principales_responsabilites_relatives_aux_donnees_personnelles_dans_le_RGPD\" title=\"Principales responsabilit\u00e9s relatives aux donn\u00e9es personnelles dans le RGPD\">Principales responsabilit\u00e9s relatives aux donn\u00e9es personnelles dans le RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#En_cas_de_violation_du_RGPD\" title=\"En cas de violation du RGPD\">En cas de violation du RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Differences_entre_le_RGPD_et_la_loi_sur_la_protection_des_donnees_personnelles\" title=\"Diff\u00e9rences entre le RGPD et la loi sur la protection des donn\u00e9es personnelles\">Diff\u00e9rences entre le RGPD et la loi sur la protection des donn\u00e9es personnelles<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Les_donnees_protegees\" title=\"Les donn\u00e9es prot\u00e9g\u00e9es\">Les donn\u00e9es prot\u00e9g\u00e9es<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#La_reaction_en_cas_de_violation_des_donnees_personnelles\" title=\"La r\u00e9action en cas de violation des donn\u00e9es personnelles\">La r\u00e9action en cas de violation des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#La_designation_d%E2%80%99un_representant\" title=\"La d\u00e9signation d&#8217;un repr\u00e9sentant\">La d\u00e9signation d&#8217;un repr\u00e9sentant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Les_sanctions_en_cas_de_non-conformite\" title=\"Les sanctions en cas de non-conformit\u00e9\">Les sanctions en cas de non-conformit\u00e9<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Points_cles_pour_les_entreprises_japonaises_en_matiere_de_conformite_au_RGPD\" title=\"Points cl\u00e9s pour les entreprises japonaises en mati\u00e8re de conformit\u00e9 au RGPD\">Points cl\u00e9s pour les entreprises japonaises en mati\u00e8re de conformit\u00e9 au RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Resume_Consultez_un_expert_pour_les_mesures_relatives_au_RGPD\" title=\"R\u00e9sum\u00e9 : Consultez un expert pour les mesures relatives au RGPD\">R\u00e9sum\u00e9 : Consultez un expert pour les mesures relatives au RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-personal-information-protection-law\/#Presentation_des_mesures_proposees_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet\">Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qu%E2%80%99est-ce_que_le_RGPD_Reglement_General_sur_la_Protection_des_Donnees\"><\/span>Qu&#8217;est-ce que le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"\u00c9cran de verrouillage de smartphone\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>Le &#8220;RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es)&#8221; est une r\u00e9glementation \u00e9tablie par l&#8217;Union europ\u00e9enne (UE) concernant la gestion des donn\u00e9es personnelles (protection des informations personnelles), \u00e9galement appel\u00e9e &#8220;r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es&#8221; au Japon.<\/p>\n\n\n\n<p>Il \u00e9tablit des normes strictes pour le traitement des donn\u00e9es personnelles au sein de l&#8217;UE et vise \u00e0 renforcer la protection de la vie priv\u00e9e des individus.<\/p>\n\n\n\n<p>Du point de vue de la protection des informations personnelles, il fournit des normes sur la mani\u00e8re dont les entreprises et les organisations devraient g\u00e9rer les donn\u00e9es, ainsi que sur la fa\u00e7on dont les individus peuvent prot\u00e9ger leurs propres informations.<\/p>\n\n\n\n<p>R\u00e9f\u00e9rence : Commission de protection des informations personnelles | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traduction provisoire en japonais du RGPD (GDPR)[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Les principes de base du RGPD sont les suivants :<\/p>\n\n\n\n<ul>\n<li>L\u00e9galit\u00e9, \u00e9quit\u00e9 et transparence<\/li>\n\n\n\n<li>Limitation des finalit\u00e9s<\/li>\n\n\n\n<li>Minimisation des donn\u00e9es<\/li>\n\n\n\n<li>Exactitude<\/li>\n\n\n\n<li>Limitation de la conservation des donn\u00e9es<\/li>\n\n\n\n<li>Int\u00e9grit\u00e9 et confidentialit\u00e9<\/li>\n<\/ul>\n\n\n\n<p>Nous expliquerons chacun de ces principes de base ci-dessous.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Legalite_equite_et_transparence\"><\/span>L\u00e9galit\u00e9, \u00e9quit\u00e9 et transparence<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les principes fondamentaux du GDPR (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) sont la l\u00e9galit\u00e9, l&#8217;\u00e9quit\u00e9 et la transparence.<\/p>\n\n\n\n<p>Lorsque les entreprises collectent et traitent des donn\u00e9es personnelles, elles doivent s&#8217;assurer qu&#8217;il existe une base l\u00e9gale pour ces actions et communiquer clairement aux personnes concern\u00e9es comment leurs donn\u00e9es sont trait\u00e9es.<\/p>\n\n\n\n<p>De plus, il est crucial pour les entreprises de fournir explicitement des informations sur la vie priv\u00e9e et de maintenir la transparence afin que les individus comprennent et puissent contr\u00f4ler la mani\u00e8re dont leurs donn\u00e9es sont g\u00e9r\u00e9es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitation_de_l%E2%80%99objectif_d%E2%80%99utilisation\"><\/span>Limitation de l&#8217;objectif d&#8217;utilisation<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La limitation de l&#8217;objectif d&#8217;utilisation signifie que la collecte et le traitement des donn\u00e9es doivent \u00eatre effectu\u00e9s pour un but sp\u00e9cifique et clairement d\u00e9fini.<\/p>\n\n\n\n<p>Les entreprises qui acqui\u00e8rent des donn\u00e9es personnelles doivent indiquer cet objectif de mani\u00e8re pr\u00e9cise et concr\u00e8te aux parties concern\u00e9es et obtenir leur consentement explicite. Ensuite, il est exig\u00e9 des entreprises qu&#8217;elles limitent l&#8217;utilisation des donn\u00e9es collect\u00e9es aux fins pour lesquelles elles ont re\u00e7u le consentement du sujet des donn\u00e9es et qu&#8217;elles g\u00e8rent ces donn\u00e9es de mani\u00e8re stricte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimisation_des_donnees_personnelles\"><\/span>Minimisation des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La collecte des donn\u00e9es personnelles doit \u00eatre limit\u00e9e (minimis\u00e9e) \u00e0 ce qui est strictement n\u00e9cessaire pour atteindre l&#8217;objectif vis\u00e9. Nous ne collectons les donn\u00e9es personnelles que dans la mesure appropri\u00e9e \u00e0 l&#8217;objectif demand\u00e9 et nous nous abstenons de recueillir des informations personnelles superflues.<\/p>\n\n\n\n<p>Cela permet de r\u00e9duire au minimum la quantit\u00e9 de donn\u00e9es personnelles conserv\u00e9es et de prot\u00e9ger la vie priv\u00e9e des individus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Exactitude\"><\/span>Exactitude<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En tant que principe fondamental du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), les donn\u00e9es personnelles doivent \u00eatre exactes. Les donn\u00e9es personnelles inexactes doivent \u00eatre corrig\u00e9es, et des mesures doivent \u00eatre prises pour maintenir les informations \u00e0 jour et pr\u00e9cises.<\/p>\n\n\n\n<p>Cela garantit la protection des droits et des int\u00e9r\u00eats des individus et assure que le traitement des donn\u00e9es personnelles est bas\u00e9 sur des informations correctes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitations_de_conservation_des_donnees\"><\/span>Limitations de conservation des donn\u00e9es<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) int\u00e8gre un principe fondamental : la limitation de la conservation des donn\u00e9es. Les donn\u00e9es personnelles devenues inutiles une fois l&#8217;objectif atteint doivent \u00eatre rapidement supprim\u00e9es.<\/p>\n\n\n\n<p>En \u00e9vitant de conserver des donn\u00e9es personnelles devenues inutiles, nous assurons une gestion ad\u00e9quate des donn\u00e9es personnelles et la protection de la vie priv\u00e9e.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integrite_et_confidentialite\"><\/span>Int\u00e9grit\u00e9 et confidentialit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les donn\u00e9es personnelles doivent \u00eatre compl\u00e8tes et leur confidentialit\u00e9 pr\u00e9serv\u00e9e. Il convient de prot\u00e9ger les donn\u00e9es personnelles contre toute alt\u00e9ration ou perte et de mettre en place des mesures ad\u00e9quates pour les d\u00e9fendre contre les acc\u00e8s non autoris\u00e9s.<\/p>\n\n\n\n<p>Cela contribue \u00e0 renforcer la fiabilit\u00e9 des donn\u00e9es personnelles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_champ_d%E2%80%99application_du_GDPR_ne_se_limite_pas_aux_entreprises_de_l%E2%80%99UE\"><\/span>Le champ d&#8217;application du GDPR ne se limite pas aux entreprises de l&#8217;UE ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Gestion de l'information\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>Le GDPR ne s&#8217;applique pas uniquement aux entreprises situ\u00e9es dans l&#8217;UE. Les entreprises japonaises peuvent \u00e9galement \u00eatre concern\u00e9es. Nous expliquerons ci-dessous les quatre cat\u00e9gories d&#8217;entreprises auxquelles le GDPR s&#8217;applique.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Cibles des entreprises soumises au GDPR<\/td><td>Description<\/td><\/tr><tr><td>Entreprises ayant des \u00e9tablissements dans l&#8217;UE | \u00ab Responsable du traitement \u00bb<\/td><td>Le responsable du traitement est l&#8217;organisation qui d\u00e9finit les finalit\u00e9s et les moyens du traitement des donn\u00e9es et qui d\u00e9tient la propri\u00e9t\u00e9 des donn\u00e9es.<br>Par exemple, les entreprises ayant leur si\u00e8ge social ou des filiales dans l&#8217;UE sont concern\u00e9es.<br>Le responsable du traitement est responsable de garantir un traitement des donn\u00e9es l\u00e9gal et transparent.<\/td><\/tr><tr><td>Entreprises traitant des donn\u00e9es personnelles pour le compte d&#8217;entreprises de l&#8217;UE | \u00ab Sous-traitant \u00bb<\/td><td>Lorsqu&#8217;une entreprise de l&#8217;UE confie le traitement des donn\u00e9es \u00e0 une autre entreprise, cette derni\u00e8re devient \u00ab sous-traitant \u00bb et est soumise au GDPR.<br>Le sous-traitant est \u00e9galement responsable de la s\u00e9curit\u00e9 et du traitement l\u00e9gal des donn\u00e9es.<\/td><\/tr><tr><td>Entreprises offrant des biens ou services aux individus dans l&#8217;UE<\/td><td>Les entreprises qui fournissent des boutiques en ligne ou des services web sont concern\u00e9es.<br>Le traitement des donn\u00e9es li\u00e9es aux biens ou services offerts doit se conformer aux normes du GDPR.<\/td><\/tr><tr><td>Entreprises surveillant les individus dans l&#8217;UE<\/td><td>La surveillance fait r\u00e9f\u00e9rence au suivi \u00e0 long terme des comportements ou de l&#8217;\u00e9tat d&#8217;individus sp\u00e9cifiques.<br>Par exemple, les entreprises qui op\u00e8rent des cam\u00e9ras de surveillance ou qui suivent les activit\u00e9s en ligne sont concern\u00e9es, et un traitement l\u00e9gal des donn\u00e9es est requis.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Les entreprises soumises au GDPR sont tenues de garantir un traitement des donn\u00e9es l\u00e9gal et transparent, de s\u00e9curiser les donn\u00e9es, et de se conformer aux normes du GDPR.<\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Que faire lorsque le GDPR s&#8217;applique en dehors de l&#8217;UE ? Explication des m\u00e9thodes de conformit\u00e9[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Traitement_des_donnees_personnelles_selon_le_RGPD\"><\/span>Traitement des donn\u00e9es personnelles selon le RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Traitement des donn\u00e9es personnelles\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>Le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) fournit un cadre pour la protection de la vie priv\u00e9e et la circulation des donn\u00e9es personnelles.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>L&#8217;objectif et les principes de ce r\u00e8glement visent \u00e0 prot\u00e9ger les droits fondamentaux et les libert\u00e9s, en particulier le respect de la vie priv\u00e9e des individus, et \u00e0 assurer la libre circulation des donn\u00e9es personnelles (Article 4 du RGPD).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Le RGPD prot\u00e8ge le contr\u00f4le et le respect des donn\u00e9es personnelles tout en favorisant leur circulation et en garantissant leur fiabilit\u00e9 gr\u00e2ce \u00e0 une gestion appropri\u00e9e.<\/p>\n\n\n\n<p>Pour cela, la transparence du traitement des donn\u00e9es et la responsabilit\u00e9 des entreprises sont essentielles, et les entreprises sont tenues de traiter les donn\u00e9es conform\u00e9ment \u00e0 la r\u00e9glementation.<\/p>\n\n\n\n<p>Le RGPD comprend \u00e9galement les dispositions suivantes :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Lorsque les entreprises soumises au RGPD traitent des donn\u00e9es personnelles, elles doivent g\u00e9n\u00e9ralement obtenir le consentement de la personne concern\u00e9e (Article 6(1)(a) du RGPD).<\/td><\/tr><tr><td>Le responsable du traitement doit \u00eatre en mesure de prouver que la personne concern\u00e9e a consenti au traitement des donn\u00e9es personnelles (Article 7(1) du RGPD).<\/td><\/tr><tr><td>De plus, la personne concern\u00e9e a le droit de retirer son consentement au traitement des donn\u00e9es personnelles \u00e0 tout moment (Article 7(3) du RGPD).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Cependant, il existe des cas o\u00f9 le traitement des donn\u00e9es personnelles est autoris\u00e9 m\u00eame sans le consentement de la personne concern\u00e9e. Voici quelques exemples concrets :<\/p>\n\n\n\n<ul>\n<li>Lorsque cela est n\u00e9cessaire pour l&#8217;ex\u00e9cution d&#8217;un contrat auquel la personne concern\u00e9e est partie.<\/li>\n\n\n\n<li>Lorsque cela est n\u00e9cessaire pour prendre des mesures \u00e0 la demande de la personne concern\u00e9e avant de conclure un contrat.<\/li>\n\n\n\n<li>Lorsque cela est n\u00e9cessaire pour que le responsable du traitement se conforme \u00e0 une obligation l\u00e9gale.<\/li>\n\n\n\n<li>Lorsque cela est n\u00e9cessaire pour prot\u00e9ger les int\u00e9r\u00eats vitaux de la personne concern\u00e9e ou d&#8217;une autre personne.<\/li>\n\n\n\n<li>Lorsque cela est n\u00e9cessaire pour des raisons d&#8217;int\u00e9r\u00eat public ou pour l&#8217;exercice de l&#8217;autorit\u00e9 publique dont est investi le responsable du traitement.<\/li>\n\n\n\n<li>Lorsque cela est n\u00e9cessaire aux fins des int\u00e9r\u00eats l\u00e9gitimes poursuivis par le responsable du traitement ou par un tiers, \u00e0 condition que les int\u00e9r\u00eats ou les droits et libert\u00e9s fondamentaux de la personne concern\u00e9e ne pr\u00e9valent pas (n\u00e9cessitant une mise en balance).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_principaux_droits_relatifs_aux_donnees_personnelles_selon_le_RGPD\"><\/span>Les principaux droits relatifs aux donn\u00e9es personnelles selon le RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Droits des donn\u00e9es personnelles\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>Le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) reconna\u00eet principalement les droits suivants aux personnes concern\u00e9es par les donn\u00e9es personnelles :<\/p>\n\n\n\n<ul>\n<li>Le droit d&#8217;acc\u00e9der \u00e0 ses donn\u00e9es personnelles<\/li>\n\n\n\n<li>Le droit de demander la rectification ou la suppression de ses donn\u00e9es personnelles<\/li>\n\n\n\n<li>Le droit de demander une limitation de l&#8217;utilisation de ses donn\u00e9es personnelles<\/li>\n\n\n\n<li>Le droit de contester le traitement de ses donn\u00e9es personnelles<\/li>\n<\/ul>\n\n\n\n<p>Les personnes concern\u00e9es ont le droit de comprendre comment le fournisseur utilise leurs informations. Si elles estiment que les informations sont inexactes ou utilis\u00e9es de mani\u00e8re inappropri\u00e9e, elles peuvent demander une rectification ou une suppression, ainsi que la suspension temporaire de l&#8217;utilisation ou formuler une opposition.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principales_responsabilites_relatives_aux_donnees_personnelles_dans_le_RGPD\"><\/span>Principales responsabilit\u00e9s relatives aux donn\u00e9es personnelles dans le RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Responsabilit\u00e9s des donn\u00e9es personnelles\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Tandis que les droits suivants sont reconnus aux sujets des donn\u00e9es personnelles, les entreprises qui collectent et traitent ces donn\u00e9es personnelles ont principalement les responsabilit\u00e9s suivantes :<\/p>\n\n\n\n<ul>\n<li>\u00c9tablir un syst\u00e8me et une structure humaine pour la gestion des donn\u00e9es personnelles conform\u00e9ment au RGPD<\/li>\n\n\n\n<li>Consigner les activit\u00e9s de traitement des donn\u00e9es personnelles<\/li>\n\n\n\n<li>Assumer la responsabilit\u00e9 en cas de violation des donn\u00e9es personnelles<\/li>\n<\/ul>\n\n\n\n<p>Pour que les donn\u00e9es personnelles soient correctement prot\u00e9g\u00e9es, il est crucial que les entreprises assument ces responsabilit\u00e9s.<\/p>\n\n\n\n<p>En outre, il est essentiel que toutes les activit\u00e9s de traitement des donn\u00e9es personnelles soient d\u00fbment enregistr\u00e9es, afin de permettre une r\u00e9vision si n\u00e9cessaire.<\/p>\n\n\n\n<p>En cas de violation des donn\u00e9es personnelles, l&#8217;entreprise a la responsabilit\u00e9 de prendre les mesures appropri\u00e9es et d&#8217;informer les parties concern\u00e9es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"En_cas_de_violation_du_RGPD\"><\/span>En cas de violation du RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Homme faisant face \u00e0 une sanction\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Si un responsable du traitement ou un sous-traitant viole le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) et cause un pr\u00e9judice \u00e0 la personne concern\u00e9e, il est possible que des dommages-int\u00e9r\u00eats soient r\u00e9clam\u00e9s (Article 82, paragraphe 1 du RGPD).<\/p>\n\n\n\n<p>De plus, une violation du RGPD peut entra\u00eener de lourdes cons\u00e9quences. Par exemple, des amendes peuvent \u00eatre impos\u00e9es par l&#8217;UE en vertu de l&#8217;article 83 du RGPD, comme mesure pour les infractions commises (Article 83 du RGPD).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Differences_entre_le_RGPD_et_la_loi_sur_la_protection_des_donnees_personnelles\"><\/span>Diff\u00e9rences entre le RGPD et la loi sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Homme en train d'enqu\u00eater\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Les diff\u00e9rences principales entre le RGPD et la loi sur la protection des donn\u00e9es personnelles sont les suivantes :<\/p>\n\n\n\n<ul>\n<li>Les donn\u00e9es prot\u00e9g\u00e9es<\/li>\n\n\n\n<li>La r\u00e9action en cas de violation des donn\u00e9es personnelles<\/li>\n\n\n\n<li>La d\u00e9signation d&#8217;un repr\u00e9sentant<\/li>\n\n\n\n<li>Les sanctions en cas de non-conformit\u00e9<\/li>\n<\/ul>\n\n\n\n<p>Nous allons les expliquer en d\u00e9tail ci-dessous.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_donnees_protegees\"><\/span>Les donn\u00e9es prot\u00e9g\u00e9es<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le RGPD et la loi sur la protection des donn\u00e9es personnelles diff\u00e8rent quant aux donn\u00e9es qui sont prot\u00e9g\u00e9es. Le RGPD prot\u00e8ge une large gamme de donn\u00e9es personnelles trait\u00e9es \u00e0 l&#8217;int\u00e9rieur de l&#8217;UE. Il concerne non seulement les entreprises bas\u00e9es dans l&#8217;UE, mais aussi celles qui offrent des biens ou des services aux personnes se trouvant dans l&#8217;UE.<\/p>\n\n\n\n<p>En revanche, la loi sur la protection des donn\u00e9es personnelles varie selon le pays ou la r\u00e9gion. Par exemple, la loi japonaise sur la protection des donn\u00e9es personnelles cible les informations personnelles trait\u00e9es au Japon, et la protection est g\u00e9n\u00e9ralement limit\u00e9e au territoire national.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_reaction_en_cas_de_violation_des_donnees_personnelles\"><\/span>La r\u00e9action en cas de violation des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il existe des diff\u00e9rences entre le RGPD et la loi sur la protection des donn\u00e9es personnelles concernant la r\u00e9action en cas de violation des donn\u00e9es personnelles.<\/p>\n\n\n\n<p>Sous le RGPD, en cas de violation de donn\u00e9es, les entreprises ont l&#8217;obligation de notifier l&#8217;autorit\u00e9 de contr\u00f4le dans les 72 heures. Elles ont \u00e9galement la responsabilit\u00e9 d&#8217;informer rapidement et clairement les sujets des donn\u00e9es personnelles.<\/p>\n\n\n\n<p>Dans le cadre de la loi sur la protection des donn\u00e9es personnelles, une notification rapide est \u00e9galement requise en cas de violation, mais les d\u00e9lais de signalement et le contenu des notifications varient selon le pays ou la r\u00e9gion.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_designation_d%E2%80%99un_representant\"><\/span>La d\u00e9signation d&#8217;un repr\u00e9sentant<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le RGPD et la loi sur la protection des donn\u00e9es personnelles ont des r\u00e8gles diff\u00e9rentes concernant la d\u00e9signation d&#8217;un repr\u00e9sentant.<\/p>\n\n\n\n<p>Sous le RGPD, le traitement des donn\u00e9es personnelles des enfants n\u00e9cessite le consentement des parents ou des repr\u00e9sentants l\u00e9gaux. De plus, lorsque des entreprises fournissent des services en ligne et traitent les donn\u00e9es personnelles d&#8217;enfants de moins de 16 ans, le consentement des parents est requis.<\/p>\n\n\n\n<p>La loi sur la protection des donn\u00e9es personnelles exige \u00e9galement le consentement d&#8217;un repr\u00e9sentant l\u00e9gal pour le traitement des informations personnelles des enfants, mais l&#8217;\u00e2ge requis et la m\u00e9thode d&#8217;obtention du consentement varient selon la l\u00e9gislation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_sanctions_en_cas_de_non-conformite\"><\/span>Les sanctions en cas de non-conformit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Une autre diff\u00e9rence entre le RGPD et la loi sur la protection des donn\u00e9es personnelles r\u00e9side dans les sanctions en cas de non-conformit\u00e9.<\/p>\n\n\n\n<p>Sous le RGPD, les infractions peuvent entra\u00eener des amendes allant jusqu&#8217;\u00e0 4 % du chiffre d&#8217;affaires annuel global de l&#8217;entreprise ou 20 millions d&#8217;euros, selon le montant le plus \u00e9lev\u00e9.<\/p>\n\n\n\n<p>Les sanctions pr\u00e9vues par la loi sur la protection des donn\u00e9es personnelles varient selon le pays ou la r\u00e9gion, mais elles impliquent g\u00e9n\u00e9ralement des amendes ou des responsabilit\u00e9s juridiques. Le montant des amendes varie en fonction de la nature et de la gravit\u00e9 de l&#8217;infraction.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Points_cles_pour_les_entreprises_japonaises_en_matiere_de_conformite_au_RGPD\"><\/span>Points cl\u00e9s pour les entreprises japonaises en mati\u00e8re de conformit\u00e9 au RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Femme au t\u00e9l\u00e9phone\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>Les entreprises suivantes doivent prendre des mesures pour se conformer au RGPD :<\/p>\n\n\n\n<ul>\n<li>Les entreprises ayant des filiales, des succursales ou des bureaux de vente dans l&#8217;UE<\/li>\n\n\n\n<li>Les entreprises fournissant des biens ou des services \u00e0 l&#8217;UE depuis le Japon<\/li>\n\n\n\n<li>Les entreprises traitant des donn\u00e9es personnelles sur mandat d&#8217;entreprises de l&#8217;UE<\/li>\n<\/ul>\n\n\n\n<p>En tant que mesures sp\u00e9cifiques au sein des entreprises, l&#8217;article 32 et le consid\u00e9rant (83) du RGPD recommandent l&#8217;utilisation du chiffrement comme l&#8217;une des technologies de protection des donn\u00e9es.<\/p>\n\n\n\n<p>Par cons\u00e9quent, il est n\u00e9cessaire de chiffrer les donn\u00e9es personnelles sur les PC clients, les disques durs, les cl\u00e9s USB et autres supports de stockage, ainsi que dans les dossiers partag\u00e9s.<\/p>\n\n\n\n<p>De plus, il est n\u00e9cessaire de mettre \u00e0 jour la politique de confidentialit\u00e9 pour qu&#8217;elle soit conforme au RGPD. Pour plus d&#8217;informations sur la politique de confidentialit\u00e9 conforme au RGPD, veuillez consulter l&#8217;article suivant.<\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Explication des points cl\u00e9s pour la cr\u00e9ation d&#8217;une politique de confidentialit\u00e9 conforme au RGPD[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_Consultez_un_expert_pour_les_mesures_relatives_au_RGPD\"><\/span>R\u00e9sum\u00e9 : Consultez un expert pour les mesures relatives au RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Avocat lisant le Rokuh\u014d Zensho\" class=\"wp-image-63581\" \/><\/figure>\n\n\n\n<p>Le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) vise \u00e0 prot\u00e9ger de mani\u00e8re \u00e9tendue les donn\u00e9es personnelles trait\u00e9es au sein de l&#8217;UE, en exigeant un traitement l\u00e9gal et transparent des donn\u00e9es et en assurant leur s\u00e9curit\u00e9. Les diff\u00e9rences entre le RGPD et la loi japonaise sur la protection des donn\u00e9es personnelles incluent les objets de protection, les r\u00e9ponses en cas de violation des donn\u00e9es personnelles, la d\u00e9signation de repr\u00e9sentants et les sanctions en cas d&#8217;infraction.<\/p>\n\n\n\n<p>Les entreprises concern\u00e9es par l&#8217;application du RGPD sont principalement celles qui ont des \u00e9tablissements dans l&#8217;UE, celles qui offrent des biens ou des services aux personnes dans l&#8217;UE, ou celles qui traitent des donn\u00e9es personnelles sur mandat d&#8217;entreprises de l&#8217;UE. En cas de violation du RGPD, il est possible de faire face \u00e0 des demandes de dommages-int\u00e9r\u00eats et \u00e0 des sanctions p\u00e9cuniaires, il est donc essentiel de faire preuve de prudence.<\/p>\n\n\n\n<p>Si vous devez modifier les r\u00e8gles de protection des donn\u00e9es de votre entreprise pour les conformer au RGPD, il est recommand\u00e9 de consulter un expert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_proposees_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolith est sp\u00e9cialis\u00e9 en IT, et plus particuli\u00e8rement dans l&#8217;intersection entre Internet et le droit, fort d&#8217;une riche exp\u00e9rience dans ces deux domaines. Avec l&#8217;expansion croissante des affaires mondiales ces derni\u00e8res ann\u00e9es, la n\u00e9cessit\u00e9 de contr\u00f4les juridiques par des experts est de plus en plus pr\u00e9gnante. Notre cabinet offre des solutions en mati\u00e8re de droit international et de gestion des affaires \u00e0 l&#8217;\u00e9tranger.<\/p>\n\n\n\n<p>Domaines d&#8217;intervention du cabinet d&#8217;avocats Monolith : <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Droit international et affaires \u00e9trang\u00e8res[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lorsque vous envisagez de d\u00e9velopper vos activit\u00e9s dans l&#8217;Union europ\u00e9enne, il est essentiel de poss\u00e9der une connaissance exhaustive du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es). M\u00ea [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69981,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60254"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=60254"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60254\/revisions"}],"predecessor-version":[{"id":69982,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60254\/revisions\/69982"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69981"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=60254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=60254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=60254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}