Selon le texte de loi relative à la directive du 24 octobre 1995, l’application du RGPD concernait particulièrement les organismes situés dans l’Union Européenne. Cependant, le développement technologique et des services en ligne a permis à de nombreuses grandes entreprises de toucher un ensemble de bases de données issues du monde entier. C’est le cas d’Amazon et de Facebook. Alors, pourquoi les entreprises étrangères à l’UE sont-elles aussi impliquées par ce règlement ?
Une mise à jour des règles
Avec l’évolution des usages numériques, il a été essentiel de mettre à niveau les règlements relatifs aux données personnelles. L’objectif étant de renforcer la sécurisation des données, de nouvelles restrictions ont donc été discutées. Ces nouvelles règles ont été mises en application le 25 mai 2018 et présentent l’implication d’autres acteurs, à savoir :
- Les sous-traitants situés dans d’autres régions du monde
- Les responsables de traitements hors UE
Tant que les données récoltées concernent les résidents européens, la réforme sera donc automatiquement appliquée aux entités étrangères traitant les données européennes.
Le représentant légal désigné dans l’UE
Les entreprises qui opèrent hors UE, et qui n’ont donc pas d’établissement au sein de l’Union européenne doivent désigner un représentant dans l’Union. Ce dernier doit être choisi selon les conditions suivantes :
- Faire partie d’un Etat membre dans lequel les données sont collectées et traitées
- Etre en contact avec les autorités de contrôle
Seuls les organismes dont les traitements sont occasionnels ou ne sont pas à grande échelle, seront épargnés par l’obligation de désigner un représentant.
Les principes à prendre en compte
Dans le traitement des données personnelles, des principes doivent être pris en compte pour instaurer une relation de confiance avec les internautes :
- Le consentement des personnes
- Le droit à la portabilité des données
- La protection spécifique des données personnelles des mineurs de moins de 16 ans
Voir également les conseils de maître Aurore Bonavia
