Entreprise & Expertise

Sociétés établies en dehors de l’Union européenne 

Pourquoi il faut s’intéresser au nouveau règlement européen en matière de protection des données à caractère personnel

Option Finance - 15 janvier 2018 - Prudence Cadio et Eva Naudon, LPA-CGR avocats

Réglementation européenne

Après de nombreuses années de négociations, l’Union européenne («UE», «Union») se dote enfin d’une réglementation homogène en matière de protection des données à caractère personnel, matérialisée par le règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, adopté le 27 avril 2016 par le Parlement européen («RGPD», «Règlement»).

Par Prudence Cadio, avocat counsel, et Eva Naudon, avocat collaborateur, LPA-CGR avocats

Pour rappel, les données à caractère personnel désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Quant au responsable de traitement, il s’agit de l’entité qui détermine les moyens et finalités du traitement mis en œuvre, tandis que le sous-traitant renvoie à l’entité qui traite les données à caractère personnel pour le compte du premier (articles 2 et 3 de la loi Informatique et libertés, article 4 du RGDP).

L’application du RGDP, judicieusement repoussée au 25 mai 2018, a permis d’appréhender pendant deux années les nouvelles dispositions qu’il contient, dont les caractéristiques principales peuvent se résumer comme (i) le renforcement considérable des obligations imposées aux responsables de traitement de données à caractère personnel et, nouveauté du texte, à leurs sous-traitants, ainsi que (ii) l’accent mis sur le volet répressif, les sanctions applicables en cas de non-conformité aux dispositions du RGDP ayant été significativement durcies.

Si l’objectif poursuivi par le Règlement est l’harmonisation des législations au sein de l’Union, son rayonnement dépasse de toute évidence la frontière des vingt-sept Etats membres. Certes, les entreprises établies sur le territoire de l’Union, agissant tant en qualité de responsable de traitement que de sous-traitant, sont les premières intéressées par le RGDP. Cette simplicité apparente s’efface toutefois devant la définition du champ d’application territorial du Règlement, qui lui offre un spectre beaucoup plus large.

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner

À lire aussi

Solidarité de l’associé personne physique d’une société consentant une «garantie de passif»

Faut-il apposer les mentions manuscrites ?

Libéralisation des restructurations internationales 

Un assouplissement de plus pour attirer les investissements étrangers

Contrôle des concentrations 

Passage inédit en phase III !