/
Maître Véronique Rondeau-Abouly > Questions / Réponses > Quels sont les critères d'application territoriale du RGPD à compter du 25 mai 2018 ?

Quels sont les critères d'application territoriale du RGPD à compter du 25 mai 2018 ?

les critères de son application territoriale à compter du 25 mai 2018

Cette nouvelle norme à compter du 25 mai 2018 s’applique à tout le monde que
vous soyez un professionnel dans le secteur marchand ou pas (association ou
collectivité territoriale ou personne morale de droit public et quelle que soit la taille
de l’effectif de l’entité).
L’entité traitante que le GDPR/RGPD désigne par le terme responsable de
traitement doit respecter les nouvelles normes et contraintes sous peine de très
lourdes amendes, on rappellera que les modifications sont pour mémoire les
suivantes :
 De nouvelles règles de protection et la responsabilisation de tous les
acteurs de la chaîne de traitement de la donnée ; et la violation de ces
règles entraîne des sanctions dissuasives par des peines d’amende très
importantes
L’obligation de notifier des violations de données personnelles.

Un renforcement des droits des personnes sur les modalités et conditions du
traitement de leurs données personnelles ce qui entraîne pour le responsable de
traitement :
 Une nécessaire documentation des responsables de traitement et sous-
traitants à tous les niveaux
Le caractère novateur du GDPR/RGPD de ce point de vue est que destiné à
s’appliquer aux habitants du territoire de l’Union Européenne, il a de fait vocation à

une application mondiale en définitive pourquoi ?

Toute entreprise même si elle n’est pas sur le territoire européen, dès qu’elle offre
des produits ou services à destination d’un résident sur le territoire de l’Europe avec
un traitement de données assorti à son activité, l’oblige à se mettre en conformité
avec le GDPR/RGPD même si elle n’effectue pas son activité à partir du territoire
européen.
Donc une société européenne qui traite en Europe les données personnelles d’un
ressortissant américain lui permettra de revendiquer pour ses données traitées en
Europe, les droits reconnus par le GDPR/RGPD, même s’il réside aux USA.
L’activité d’offre de biens et de services concerne aussi le traitement des données
pour analyser ou suivre des comportements de personnes domiciliées au sein de
l’Union Européenne (profilage article 4.4 du GDPR/RGPD) :
Ces entreprises même domiciliées et effectuant le traitement hors de
l’Europe devront appliquer les garanties du GDPR/RGPD.

- 2 -

D’ailleurs, on note que peu à peu, toutes les entreprises du GAFAM communiquent
de plus en plus à l’approche du 25 mai 2018 pour souligner qu’elles respectent le
règlement européen, à cet égard, Google et Microsoft récemment ont beaucoup
communiqué de ce point de vue.
Vous vous posez encore une question pour savoir si votre entreprise est
territorialement concernée par l’application du GDPR/RGPD, pour être sûr d’être
aux normes, n’hésitez pas à contacter le Cabinet de Maître Véronique RONDEAU-
ABOULY, Avocat à Marseille
Contactez-nous