RGPD

Le Règlement Général sur la Protection des Données (« RGPD » ou, en anglais « GDPR ») résulte du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE est applicable depuis le 25 mai 2018 dans l’ensemble de l’Union Européenne (UE).

Cette nouvelle règlementation européenne a essentiellement été adoptée dans l’objectif de protéger les libertés et droits fondamentaux des personnes physiques (principalement le droit à la protection des données personnelles) mais également à garantir la libre circulation de ces données au sein de l’Union Européenne (article 1er, RGPD).

Le RGPD reprend une partie des règles précédemment établies par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi dite « Informatique et Libertés ») tout en créant de nouvelles mesures et en élargissant son champ d’application tant matériel que territorial. Les articles 5 à 11 du RGPD regroupent les principes généraux et les article 85 à 91 consacrent des dispositions spécifiques à certains traitements ou données.

Conformément à son article 2, §1, le RGPD s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. Le nouveau règlement européen s’applique aux personnes physiques, sans prise en compte de leur nationalité ou de leur lieu de résidence.

Le paragraphe 2 de l’article 2 précise que sont exclus du champ d’application du RGPD, les traitements effectués :

  • Dans le cadre d’une activité qui ne relève pas du champ d’application du droit de l’UE ;
  • Par les Etats membres dans le cadre d’activités qui relèvent du champ d’application du chapitre II du titre V du traité de l’UE (politiques relatives aux contrôles aux frontières, à l’asile et à l’immigration) ;
  • Par une personne physique dans le cadre d’une activité strictement personnelle ou domestique ;
  • Par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces.

Par ailleurs, le champ d’application du RGPD peut être défini selon deux critères :

  • Un critère lié au lieu d’établissement du responsable de traitement ou d’un sous-traitant ;
  • Un critère lié au lieu de situation des personnes concernées.

Ainsi, le RGPD s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’UE, quel que soit le lieu où le traitement a lieu (article 3, §1, RGPD).

Concernant le second critère, il est relatif à la situation géographique des personnes concernées par les traitements de données à caractère personnel (article 3, §2, RGPD). Lorsque ces personnes se trouvent sur le territoire de l’UE, le RGPD aura vocation à s’appliquer, même si le responsable du traitement ou un sous-traitant ne se trouve pas dans le territoire de l’UE, et ce dans deux hypothèses :

  1. Lorsque les activités de traitement sont liées à l’offre de biens ou de services à ces personnes concernées dans l’UE, qu’un paiement soit exigé ou non desdites personnes ;
  2. Lorsque de telles activités sont liées au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’UE.

L’adoption du RGPD marque donc un véritable changement de culture dans la protection des données personnelles. En effet, une grande partie des formalités préalables que chaque responsable de traitement devait effectuer notamment auprès de la CNIL ont désormais disparu. Nous sommes ainsi entrés dans une logique de responsabilisation assortie de sanctions conséquentes. Ainsi, le responsable de traitement doit désormais s’assurer de sa conformité à tout moment, de manière continue tout au long de la vie du traitement.

 

 


CONTACTEZ-NOUS


 

Naïma
Adjal


n.adjal@eureka-avocats.com
Bureau : 02.41.31.22.64