Nous contacter.
07 81 41 17 25
Quels sont les pays concernés par le RGPD ? Quel est le cadre qui encadre le traitement des données à caractère personnel pour ces pays ? Explications.
RGPD qui est concerné ?
Il existe deux cas de figure permettant de définir les organisations concernées par le RGPD. En effet le Règlement Général sur la protection des données (RGPD) s’applique aux entreprises qui :
Tout traitement de données à caractère personnel ciblant un citoyen européen est soumis au RGPD.
Ainsi la taille de l’entreprise, le secteur d’activité, le chiffre d’affaires ou encore la cible de l’activité (BtoB, BtoC), ne sont pas des éléments qui permettent de définir qui est concerné par le RGPD.
Par ailleurs, le RGPD prévoit un principe de coresponsabilité entre les entreprises et les sous-traitants. Cela signifie que les sous-traitants sont aussi concernés par le RGPD dès lors qu’ils traitent des données de résidents de l’UE, même s’ils sont eux-mêmes basés en dehors du territoire européen.
En France, c’est la CNIL (Commission Nationale Informatique et Libertés) qui assure le respect du RGPD au sein des organisations.
Comment vous l’aurez compris la nécessité de se conformer au RGPD est en partie déterminée par la localisation physique de l’entreprise, mais également par celle de la personne dont les données sont traitées.
La liste des pays concernés par le RGPD sont donc logiquement ceux qui sont membres de l’UE ou de l’EEE :
Le transfert de données à caractère personnel d’un citoyen européen en dehors de l’UE est possible mais est encadré par des obligations décrites dans le chapitre V du RGPD. Le transfert de données hors UE est ainsi possible lorsque :
Besoin d’informations ou de conseils complémentaires sur le RGPD ?
Contactez votre consultant RGPD, AP3R Consulting !