L’application de la Règlementation Générale de Protection des données s’arrête-t-elle aux portes de l’Union Européenne ? (Part I)

/, Blog/L’application de la Règlementation Générale de Protection des données s’arrête-t-elle aux portes de l’Union Européenne ? (Part I)

L’application de la Règlementation Générale de Protection des données s’arrête-t-elle aux portes de l’Union Européenne ? (Part I)

Par | 2018-01-04T18:42:03+02:00 janvier 4th, 2018|Actualité, Blog|

 

 

La nouvelle règlementation européenne en matière de protection des données personnelles sera applicable à partir du 25 mai 2018. Roulement de tambour… Plus que 5 mois pour se mettre en conformité !

 

Les entreprises multinationales se penchent sur la question de ce nouveau règlement et se trouvent rapidement confrontées à la question suivante : l’application de la RGPD s’arrête-t-elle aux portes de l’Union Européenne ?

Réponse : si ces sociétés sont responsables de traitement ou sous-traitant et qu’elles transfèrent des données personnelles en dehors de l’Union Européenne, elles se doivent d’encadrer ces transferts avec des outils assurant un niveau de protection suffisant et approprié des personnes concernées.

 

  • Attendez deux minutes : mais… qu’est ce que c’est ?

Les données personnelles correspondent à toute donnée qui permet d’identifier directement ou indirectement une personne physique. Par exemple, ce peut être un prénom, une adresse, un numéro de contrat, etc.

Le traitement d’une donnée personnelle constitue toute opération sur une donnée de ce type. On citera par exemple l’enregistrement, le transfert, la modification et le rapprochement de données à caractère personnel.

Les entreprises qui déterminent les buts et les méthodes utilisés pour traiter un fichier contenant des données personnelles obtiennent le statut de « responsables de traitement ».

La plupart des entreprises sont responsables de traitement, puisqu’elles collectent par exemple les données des salariés qu’elles emploient au travers d’un fichier RH.

Maintenant que les notions primordiales de la RGPD ont été abordées (données personnelles, traitement de donnée, responsable de traitement), attelons-nous à la question centrale de cet article : l’application de la Règlementation Générale de Protection des données (RGPD) s’arrête-t-elle aux portes de l’Union Européenne ?

 

La réponse est simple… Dans les cas suivants, la RGPD est applicable aux données personnelles, même en dehors de l’Union Européenne :

  • Je suis un responsable de traitement ou un sous-traitant
  • Je transfère des données personnelles en dehors de l’Union Européenne
    • Conséquence 1 : ces transferts doivent être encadrés par des règles strictes
    • Conséquence 2 : ces données personnelles sont soumises au droit de l’Union lors du transfert mais aussi lors des traitements ultérieurs de ces données.

 

Envie d’en savoir plus sur le RGPD ? La suite, la semaine prochaine ! ?