QUI DOIT RESPECTER LE RGPD ?

Le texte européen s’adresse à toutes les personnes physiques et morales exerçant une activité économique, quelle que soit sa forme juridique.

Retenez ainsi que toute organisation, toute entreprise privée ou publique (y compris les auto-entrepreneurs, freelances, professions libérales, administrations, associations), quelque soit sa taille et son chiffre d’affaires, doit respecter le RGPD dès lors qu’elle réalise des traitements de données personnelles.

Seules les activités strictement personnelles ou domestiques sont exclues.

Le RGPD s’applique à toute organisation, toute entreprise qui traite des données personnelles pour son compte ou bien pour le compte d’une autre entreprise, dès lors :

  • qu’elle est établie sur le territoire de l’Union Européenne
  • ou que son activité s’adresse ou s’intéresse à des citoyens européens.

Une entreprise basée à l’étranger (hors UE) doit donc respecter le RGPD si elle cible des citoyens européens (ex : facebook, amazon, google, yahoo).

 

Le RGPD prévoit 2 qualifications juridiques différentes : responsable de traitement et sous-traitant.

Selon la qualification retenue, les obligations sont différentes.