Découvrez nos solutions sans obligation d’achat
Le 25 mai 2018, l’UE mettra en vigueur un règlement pour les entreprises en Europe qui obligera de nombreuses organisations à modifier leur traitement des données personnelles. Le règlement général sur la protection des données (RGPD), adopté par le Parlement européen et le Conseil en avril 2016, remplace la législation primaire qui régit la protection des données personnelles des entreprises par de nouvelles règles et réglementations. Un peu plus d’un an avant son entrée en vigueur, les entreprises du monde entier reconnaissent l’importance de se conformer à la nouvelle loi. Sources : 17,13,20]
Le règlement général sur la protection des données s’applique également au traitement des données personnelles entre des organisations non établies dans l’UE et lorsque ces organisations surveillent le comportement des personnes ici. Il s’applique aux entreprises qui collectent et stockent les données personnelles des citoyens de l’UE. Il ne s’applique qu’aux organisations qui traitent ou contrôlent le traitement des données personnelles des citoyens de l’UE, quel que soit le lieu d’établissement de l’organisation. Sources : 16,18,12]
Si une entreprise collecte des données personnelles de citoyens de l’UE à des fins commerciales, ou le fait plus qu’occasionnellement, elle doit se conformer au GDPR. La réponse est que si une relation commerciale existe entre une entreprise basée dans l’UE et une organisation située en dehors de l’UE et le traitement de ses données ou de ses personnes, alors le GDPR n’entre pas dans son champ d’application, mais est soumis aux mêmes règles que la loi générale sur la protection des données. [Sources : 4,2]
Le règlement signifie que des garanties en matière de protection des données sont intégrées aux produits et services pour assurer la protection des données personnelles des citoyens de l’UE, quel que soit leur lieu de résidence. Les entreprises britanniques doivent respecter les mêmes règles que les entreprises basées partout dans le monde si elles n’ont pas de présence physique en Europe. Toutefois, le Royaume-Uni a décidé de supprimer l’exigence selon laquelle la « présence physique » d’une entreprise doit exister dans un État membre de l’UE tel que le Royaume-Uni. Le GDPR s’applique à toute organisation qui collecte et stocke des données personnelles d’utilisateurs ou de sites web de l’Union européenne à partir du 25 mai 2018. Ce règlement s’appliquera également aux entreprises qui utilisent les données privées des citoyens de l’UE, même si l’entreprise n’est pas établie dans l’UE. Sources : 19,7,6,6]
Toute organisation ou entreprise qui travaille avec des données personnelles doit désigner un délégué à la protection des données (processeur de données) responsable de la conformité avec le GDPR. Le SA a plus de pouvoirs que les lois précédentes car le GDPR établit une norme pour les entreprises qui traitent les données personnelles des citoyens de l’UE. [Sources : 3,20]
La protection des données est une question importante en Europe, et si vous prenez des mesures pour vous conformer au GDPR, vous pouvez informer vos acheteurs européens. Les lois sur la protection des données s’appliquent aux entreprises de l’UE lorsqu’elles traitent les données personnelles des citoyens de l’UE. Peu importe que la personne vive en dehors d’un pays de l’UE, le GDPR s’applique également dans ce cas – il est conçu pour protéger les données privées et les informations personnelles de ses citoyens, quel que soit leur pays de résidence. UE – les titulaires sont responsables de la protection de leurs données (ou de la personne concernée) traitées en surveillant le comportement des personnes hors de l’Union européenne (UE) et de leurs employés. [Sources : 17,14,11,10]
Bien que des lois strictes sur la protection des données soient en place dans le monde entier, ce n’est pas la seule loi que les entreprises doivent suivre pour assurer leur confidentialité et leur sécurité. Des lois complètes sur la protection des données doivent être respectées pour protéger la vie privée des individus et les nombreuses libertés qui en découlent, qui dépendent de la prise de décisions sur la façon dont les informations sont partagées. Les règles de l’UE exigent que toutes les organisations publiques et privées qui traitent des données personnelles de personnes situées en dehors de l’UE mettent en place certaines garanties et divulguent la manière dont elles les traitent, ce qu’elles collectent, comment elles sont utilisées et qui les partage. Sources : 8,1,8]
L’article 3 du GDPR stipule que toute entreprise dans le monde est soumise à ce règlement général sur la protection des données lorsqu’elle traite les données personnelles de personnes établies en dehors de l’UE. Par conséquent, toute organisation détenant ou utilisant des données sur des personnes hors de l’Union européenne, qu’il s’agisse d’une entreprise publique ou privée, sera soumise aux nouvelles règles, qu’elle soit basée en Europe, aux États-Unis ou dans tout autre pays. Sources : 5,0]
Le GDPR remplace la directive européenne de 1995 sur la protection des données, qui ne réglementait normalement pas les entreprises européennes. Avec la directive, le RGPD étend explicitement le champ d’application de la législation européenne sur la protection des données aux entreprises établies en dehors de l’UE. Sources : 17,9]
Le RGPD de l’UE s’applique à toutes les organisations de l’UE qui collectent des données personnelles sur des personnes résidant dans l’UE, ainsi qu’à toutes les organisations non européennes qui offrent des biens ou des services aux citoyens de l’UE ou surveillent leur comportement. La nouvelle réglementation impose les mêmes règles aux organisations qui offrent des biens et des services aux habitants de l’Union européenne (UE) et collectent des données sur leurs habitants, où qu’ils se trouvent. Sources : 15,18]
Le règlement général sur la protection des données s’applique à toutes les entités impliquées dans le traitement des données à caractère personnel dans l’UE lorsqu’elles sont établies à l’intérieur ou à l’extérieur de l’UE et lorsque des entités extérieures à l’UE offrent des biens ou des services aux habitants de l’UE ou surveillent leur comportement ici. Les entreprises seront également soumises à cette nouvelle loi si elles traitent les données privées de personnes qui se trouvent dans l’Union européenne au moment de l’accès aux données, et si l’entreprise traite les données personnelles d’une personne qui résidait en dehors de l’Union européenne au moment de l’accès. [Sources : 12,9]
Sources:
- [0] : https://www.esecurityplanet.com/compliance/how-to-comply-with-gdpr/
- 1] : https://www.airoboticslaw.com/blog/does-the-gdpr-satisfy-all-other-privacy-laws
- 2] : https://www.compliancejunction.com/gdpr-for-us-companies/
- [3] : https://www.superoffice.com/blog/gdpr/
- [4] : https://blog.netwrix.com/2020/03/27/gdpr-in-the-us/
- [5] : https://money.cnn.com/2018/05/21/technology/gdpr-explained-europe-privacy/index.html
- [6] : https://www.cmdsonline.com/blog/the-looking-glass/gdpr-us-websites/
- [7] : https://www.wordstream.com/blog/ws/2017/09/28/eu-gdpr
- [8] : https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
- [9] : https://www.workplaceprivacyreport.com/2018/01/articles/international-2/does-the-gdpr-apply-to-your-us-based-company/
- [10] : https://www.oberlo.com/blog/gdpr-compliance-ecommerce-shops
- [11] : https://dataprivacymanager.net/who-does-the-eu-gdpr-apply-to/
- [12] : https://www.imy.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/the-purposes-and-scope-of-the-general-data-protection-regulation/
- [13] : https://trueinfluence.com/does-my-company-need-a-dpo-for-gdpr-compliance/
- [14] : https://www.businessnewsdaily.com/10959-gdpr-email-marketing.html
- [15] : https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/
- [16] : https://www.amara-marketing.com/travel-blog/7-principles-of-the-gdpr-and-what-they-mean
- [17] : https://www.wiley.law/newsletter-May_2017_PIF-The_GDPRs_Reach-Material_and_Territorial_Scope_Under_Articles_2_and_3
- [18] : https://www.itgovernance.co.uk/data-protection-dpa-and-eu-data-protection-regulation
- [19] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
- [20] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection