Le Règlement européen 2016/679 du 27 avril 2016 sur la protection des données personnelles (« RGPD ») entrera en application le 25 mai 2018. Parmi les principaux changements dus à l’entrée en application du RGPD figure son champ d’action extraterritorial. En effet, le RGPD étend et clarifie le champ d’application territorial de la législation européenne en matière de protection des données personnelles grâce à la mise en place de nouveaux critères d’applicabilité. Alors qu’à l’heure actelle la loi Informatique et Libertés prévoit deux critères d’applicabilité que sont le critère de l’établissement (c-à-d le fait que le responsable de traitement soit établi sur le territoire français) et le critère des moyens (c-à-d que le responsable de traitement, sans être établi sur le territoire de l’Union européenne (ci-après « UE »), utilise des moyens de traitement sur le territoire français), le RGPD prévoit quant à lui deux critères différents que sont le critère de l’établissement et le critère du ciblage.

Nous vous proposons d’analyser ci-dessous plus en détail les nouvelles questions à vous poser pour déterminer si le traitement que vous souhaitez mettre en œuvre relève ou non des dispositions du RGPD.

Click here to view image.