Nous contacter.
07 81 41 17 25

Quels sont les pays concernés par le RGPD ?

Publié le 02 juin 2022



Quels sont les pays concernés par le RGPD ? Quel est le cadre qui encadre le traitement des données à caractère personnel pour ces pays ? Explications.



Qui est concerné par le RGPD ?

Quels sont les pays concernés par le RGPD ?

RGPD qui est concerné ?
Il existe deux cas de figure permettant de définir les organisations concernées par le RGPD. En effet le Règlement Général sur la protection des données (RGPD) s’applique aux entreprises qui :

  • traitent des données et qui sont établies sur le territoire de l’UE (Union Européenne).
  • sont basées en dehors de l’UE mais qui traitent des données de résidents européens.

 

Tout traitement de données à caractère personnel ciblant un citoyen européen est soumis au RGPD.

Ainsi la taille de l’entreprise, le secteur d’activité, le chiffre d’affaires ou encore la cible de l’activité (BtoB, BtoC), ne sont pas des éléments qui permettent de définir qui est concerné par le RGPD.

Par ailleurs, le RGPD prévoit un principe de coresponsabilité entre les entreprises et les sous-traitants. Cela signifie que les sous-traitants sont aussi concernés par le RGPD dès lors qu’ils traitent des données de résidents de l’UE, même s’ils sont eux-mêmes basés en dehors du territoire européen.

En France, c’est la CNIL (Commission Nationale Informatique et Libertés) qui assure le respect du RGPD au sein des organisations.





Liste des pays concernés par le RGPD

Comment vous l’aurez compris la nécessité de se conformer au RGPD est en partie déterminée par la localisation physique de l’entreprise, mais également par celle de la personne dont les données sont traitées.

La liste des pays concernés par le RGPD sont donc logiquement ceux qui sont membres de l’UE ou de l’EEE :

  • Allemagne
  • Autriche
  • Belgique
  • Bulgarie
  • Croatie
  • Danemark
  • Espagne
  • Estonie
  • Finlande
  • France
  • Grèce
  • Hongrie
  • Italie
  • Irlande
  • Lettonie
  • Lituanie
  • Luxembourg
  • Malte
  • Pays-Bas
  • Pologne
  • Portugal
  • République de Chypre
  • République tchèque
  • Roumanie
  • Slovaquie
  • Slovénie
  • Suède

 

Le transfert de données hors UE

Le transfert de données à caractère personnel d’un citoyen européen en dehors de l’UE est possible mais est encadré par des obligations décrites dans le chapitre V du RGPD. Le transfert de données hors UE est ainsi possible lorsque :

  • le pays de destination propose un niveau de protection de données suffisant et approprié par la Commission européenne. Il s’agit par exemple de la Suisse, l’Uruguay, l’Argentine, l’Île de Man, Jersey, les îles Féroé, la Nouvelle-Zélande, Israël, Guernesey, Andorre et le Japon (liste évolutive).
  • l’entreprise qui effectue le transfert à mis en place des règles de protection strictes, qu’on appelle règles d’entreprise contraignantes ou BCR (Binding Corporate Rules)
  • des clauses contractuelles qui permettent d’encadrer le transfert hors UE ont été établies entre les deux organisations source et cible.

 

Besoin d’informations ou de conseils complémentaires sur le RGPD ?
Contactez votre consultant RGPD, AP3R Consulting !