{"id":60252,"date":"2024-03-27T13:07:34","date_gmt":"2024-03-27T04:07:34","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=60252"},"modified":"2024-04-30T11:50:57","modified_gmt":"2024-04-30T02:50:57","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Que faire lorsque le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) s&#8217;applique \u00e0 l&#8217;\u00e9tranger ? Explication des m\u00e9thodes de conformit\u00e9"},"content":{"rendered":"\n<p>Le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) est un r\u00e8glement \u00e9tabli par l&#8217;UE qui d\u00e9finit la protection et le traitement des donn\u00e9es personnelles. Si vous d\u00e9veloppez des produits ou des services au sein de l&#8217;UE, il est possible que le RGPD vous soit applicable. Cependant, il se peut que vous ne sachiez pas si votre entreprise est concern\u00e9e par le RGPD, et si c&#8217;est le cas, ce que vous devriez faire.<\/p>\n\n\n\n<p>Cet article explique la port\u00e9e d&#8217;application du RGPD, les actions \u00e0 entreprendre si celui-ci s&#8217;applique \u00e0 vous, et les mesures de conformit\u00e9 requises. Vous y trouverez \u00e9galement une section de questions-r\u00e9ponses sur l&#8217;application du RGPD, qui pourra certainement vous \u00eatre utile.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Champ_d%E2%80%99application_du_RGPD\" title=\"Champ d&#8217;application du RGPD\">Champ d&#8217;application du RGPD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Quelles_sont_les_obligations_des_entreprises_soumises_au_RGPD\" title=\"Quelles sont les obligations des entreprises soumises au RGPD ?\">Quelles sont les obligations des entreprises soumises au RGPD ?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Designation_d%E2%80%99un_representant_situe_dans_l%E2%80%99UEUK\" title=\"D\u00e9signation d&#8217;un repr\u00e9sentant situ\u00e9 dans l&#8217;UE\/UK\">D\u00e9signation d&#8217;un repr\u00e9sentant situ\u00e9 dans l&#8217;UE\/UK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Inclusion_dans_la_politique_de_confidentialite\" title=\"Inclusion dans la politique de confidentialit\u00e9\">Inclusion dans la politique de confidentialit\u00e9<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Sanctions_en_cas_de_non-designation_d%E2%80%99un_representant\" title=\"Sanctions en cas de non-d\u00e9signation d&#8217;un repr\u00e9sentant\">Sanctions en cas de non-d\u00e9signation d&#8217;un repr\u00e9sentant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Les_missions_requises_d%E2%80%99un_representant\" title=\"Les missions requises d&#8217;un repr\u00e9sentant\">Les missions requises d&#8217;un repr\u00e9sentant<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Traitement_des_enregistrements_selon_l%E2%80%99article_30\" title=\"Traitement des enregistrements selon l&#8217;article 30\">Traitement des enregistrements selon l&#8217;article 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Gestion_des_demandes_des_sujets_de_donnees_ou_de_l%E2%80%99autorite_de_controle\" title=\"Gestion des demandes des sujets de donn\u00e9es ou de l&#8217;autorit\u00e9 de contr\u00f4le\">Gestion des demandes des sujets de donn\u00e9es ou de l&#8217;autorit\u00e9 de contr\u00f4le<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Questions_et_reponses_sur_l%E2%80%99application_du_RGPD\" title=\"Questions et r\u00e9ponses sur l&#8217;application du RGPD\">Questions et r\u00e9ponses sur l&#8217;application du RGPD<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Pas_de_projet_d%E2%80%99expansion_internationale_mais_faut-il_se_conformer_au_GDPR\" title=\"Pas de projet d&#8217;expansion internationale, mais faut-il se conformer au GDPR ?\">Pas de projet d&#8217;expansion internationale, mais faut-il se conformer au GDPR ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Quelles_sont_les_mesures_necessaires_lors_du_lancement_d%E2%80%99un_site_e-commerce_transfrontalier_ciblant_l%E2%80%99UE\" title=\"Quelles sont les mesures n\u00e9cessaires lors du lancement d&#8217;un site e-commerce transfrontalier ciblant l&#8217;UE ?\">Quelles sont les mesures n\u00e9cessaires lors du lancement d&#8217;un site e-commerce transfrontalier ciblant l&#8217;UE ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Quelles_sont_les_differences_entre_le_GDPR_et_le_UK_GDPR\" title=\"Quelles sont les diff\u00e9rences entre le GDPR et le UK GDPR ?\">Quelles sont les diff\u00e9rences entre le GDPR et le UK GDPR ?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Resume_Consultez_un_expert_si_vous_avez_des_difficultes_avec_la_portee_du_GDPR\" title=\"R\u00e9sum\u00e9 : Consultez un expert si vous avez des difficult\u00e9s avec la port\u00e9e du GDPR\">R\u00e9sum\u00e9 : Consultez un expert si vous avez des difficult\u00e9s avec la port\u00e9e du GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/gdpr-extraterritorial-application\/#Presentation_des_mesures_proposees_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet\">Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Champ_d%E2%80%99application_du_RGPD\"><\/span>Champ d&#8217;application du RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Femme\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Les conditions d&#8217;application du RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) sont d\u00e9finies \u00e0 l&#8217;article 3, intitul\u00e9 &#8220;Champ d&#8217;application territorial&#8221;. Le champ d&#8217;application du RGPD se divise en deux situations : lorsque l&#8217;entit\u00e9 dispose d&#8217;une base dans l&#8217;UE et lorsqu&#8217;elle n&#8217;en dispose pas.<\/p>\n\n\n\n<p>Le contenu sp\u00e9cifi\u00e9 pour les cas o\u00f9 une base est \u00e9tablie dans l&#8217;UE est le suivant :<\/p>\n\n\n\n<p>&#8220;S&#8217;applique au traitement des donn\u00e9es personnelles dans le cadre des activit\u00e9s d&#8217;un responsable du traitement ou d&#8217;un sous-traitant \u00e9tabli dans l&#8217;UE, ind\u00e9pendamment du fait que le traitement ait lieu dans l&#8217;UE ou non.&#8221;<\/p>\n\n\n\n<p>R\u00e9f\u00e9rence : Commission de protection des donn\u00e9es personnelles | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traduction provisoire en japonais du RGPD[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Cela signifie que le RGPD s&#8217;applique si le responsable du traitement ou le sous-traitant a une base dans l&#8217;UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Responsable du traitement<\/td><td>Personne d\u00e9terminant les finalit\u00e9s et les moyens du traitement des donn\u00e9es personnelles<\/td><\/tr><tr><td>Sous-traitant<\/td><td>Personne traitant les donn\u00e9es personnelles pour le compte du responsable du traitement<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Lorsqu&#8217;il n&#8217;y a pas de base dans l&#8217;UE, le champ d&#8217;application comprend les deux cas suivants :<\/p>\n\n\n\n<ol>\n<li>Si des biens ou services sont offerts \u00e0 des personnes se trouvant dans l&#8217;UE<\/li>\n\n\n\n<li>Si le comportement de personnes se trouvant dans l&#8217;UE est surveill\u00e9<\/li>\n<\/ol>\n\n\n\n<p>Le RGPD impose des restrictions strictes aux pays hors de l&#8217;UE et, pour transf\u00e9rer librement des donn\u00e9es, une &#8220;d\u00e9cision d&#8217;ad\u00e9quation&#8221; est n\u00e9cessaire. Une d\u00e9cision d&#8217;ad\u00e9quation est une certification d\u00e9cid\u00e9e apr\u00e8s consultation de la Commission europ\u00e9enne, accord\u00e9e aux pays ou r\u00e9gions qui assurent un niveau de protection suffisant des donn\u00e9es personnelles.<\/p>\n\n\n\n<p>Les pays ou r\u00e9gions sans d\u00e9cision d&#8217;ad\u00e9quation doivent suivre des proc\u00e9dures telles que les SCC (Clauses Contractuelles Types) ou les BCR (R\u00e8gles d&#8217;entreprise contraignantes) pour le transfert de donn\u00e9es hors de l&#8217;UE.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Clauses Contractuelles Types)<\/td><td>Dispositions obligatoires \u00e0 inclure dans les contrats de transfert d&#8217;informations<\/td><\/tr><tr><td>BCR (R\u00e8gles d&#8217;entreprise contraignantes)<\/td><td>Politiques pour prot\u00e9ger les donn\u00e9es personnelles acquises en dehors de l&#8217;Espace \u00e9conomique europ\u00e9en (EEE) et r\u00e8gles pour le partage avec des filiales hors de l&#8217;EEE<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>La diff\u00e9rence avec une d\u00e9cision d&#8217;ad\u00e9quation est qu&#8217;il n&#8217;est pas n\u00e9cessaire de suivre des proc\u00e9dures telles que les SCC ou les BCR.<\/p>\n\n\n\n<p>La d\u00e9cision d&#8217;ad\u00e9quation pour le Japon a \u00e9t\u00e9 annonc\u00e9e lors du sommet r\u00e9gulier UE-Japon en juillet 2018 (Heisei 30), avec l&#8217;engagement de progresser dans la mise en \u0153uvre d&#8217;un cadre pour le transfert de donn\u00e9es personnelles. Par la suite, le 23 janvier 2019 (Heisei 31), le Japon a re\u00e7u une d\u00e9cision d&#8217;ad\u00e9quation, et une annonce a \u00e9t\u00e9 faite accueillant la d\u00e9cision mutuelle de l&#8217;UE et du Japon de reconna\u00eetre un niveau de protection \u00e9quivalent concernant les donn\u00e9es personnelles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quelles_sont_les_obligations_des_entreprises_soumises_au_RGPD\"><\/span>Quelles sont les obligations des entreprises soumises au RGPD ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Quelles sont les obligations des entreprises soumises au RGPD\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>Les entreprises soumises au RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) doivent s&#8217;acquitter des deux obligations suivantes :<\/p>\n\n\n\n<ul>\n<li>D\u00e9signer un repr\u00e9sentant situ\u00e9 dans l&#8217;UE\/UK<\/li>\n\n\n\n<li>Inclure des informations sp\u00e9cifiques dans leur politique de confidentialit\u00e9<\/li>\n<\/ul>\n\n\n\n<p>Nous allons maintenant d\u00e9tailler chacune de ces obligations.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Designation_d%E2%80%99un_representant_situe_dans_l%E2%80%99UEUK\"><\/span>D\u00e9signation d&#8217;un repr\u00e9sentant situ\u00e9 dans l&#8217;UE\/UK<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Conform\u00e9ment \u00e0 l&#8217;article 27 du RGPD, les entreprises qui sont concern\u00e9es par l&#8217;application extraterritoriale du RGPD doivent d\u00e9signer un repr\u00e9sentant situ\u00e9 dans l&#8217;Union europ\u00e9enne ou au Royaume-Uni.<\/p>\n\n\n\n<p>Le repr\u00e9sentant mentionn\u00e9 ici est une personne d\u00e9sign\u00e9e par \u00e9crit par le responsable du traitement ou le sous-traitant, et qui repr\u00e9sente le responsable du traitement ou le sous-traitant en ce qui concerne leurs obligations sous le RGPD.<\/p>\n\n\n\n<p>Toutes les entreprises op\u00e9rant au sein de l&#8217;UE ne sont pas tenues de d\u00e9signer un repr\u00e9sentant. Les entreprises exempt\u00e9es de cette obligation sont celles pour lesquelles (selon l&#8217;article 27 du RGPD) :<\/p>\n\n\n\n<ul>\n<li>Les activit\u00e9s relevant du champ d&#8217;application du RGPD ne sont pas occasionnelles, et ne comprennent pas le traitement \u00e0 grande \u00e9chelle de cat\u00e9gories particuli\u00e8res de donn\u00e9es ou de donn\u00e9es personnelles relatives \u00e0 des condamnations p\u00e9nales et \u00e0 des infractions, et o\u00f9 le traitement, compte tenu de sa nature, de son contexte, de son ampleur et de ses finalit\u00e9s, est peu susceptible de pr\u00e9senter un risque pour les droits et libert\u00e9s des personnes physiques<\/li>\n\n\n\n<li>L&#8217;entreprise n&#8217;est pas une autorit\u00e9 publique ou un organisme public<\/li>\n<\/ul>\n\n\n\n<p>R\u00e9f\u00e9rence : Commission de protection des donn\u00e9es personnelles | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traduction provisoire en japonais du R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD)[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inclusion_dans_la_politique_de_confidentialite\"><\/span>Inclusion dans la politique de confidentialit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les entreprises soumises au RGPD doivent indiquer clairement dans leur politique de confidentialit\u00e9 qu&#8217;elles ont d\u00e9sign\u00e9 un repr\u00e9sentant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanctions_en_cas_de_non-designation_d%E2%80%99un_representant\"><\/span>Sanctions en cas de non-d\u00e9signation d&#8217;un repr\u00e9sentant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Dispositions relatives aux sanctions\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Il est imp\u00e9ratif de d\u00e9signer un repr\u00e9sentant conform\u00e9ment au RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), faute de quoi des sanctions peuvent \u00eatre appliqu\u00e9es. Ces sanctions peuvent s&#8217;\u00e9lever jusqu&#8217;\u00e0 1 000 euros ou 2 % du chiffre d&#8217;affaires mondial, selon le montant le plus \u00e9lev\u00e9, comme stipul\u00e9 \u00e0 l&#8217;article 84, paragraphe 4 du RGPD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_missions_requises_d%E2%80%99un_representant\"><\/span>Les missions requises d&#8217;un repr\u00e9sentant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Femme repr\u00e9sentante\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>Lorsque le champ d&#8217;application du GDPR (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) s&#8217;applique, il est en principe n\u00e9cessaire de d\u00e9signer un repr\u00e9sentant. Mais quelles sont les missions qui incombent \u00e0 ce repr\u00e9sentant ? Nous allons ici d\u00e9tailler les missions d&#8217;un repr\u00e9sentant.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Traitement_des_enregistrements_selon_l%E2%80%99article_30\"><\/span>Traitement des enregistrements selon l&#8217;article 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les responsables du traitement ou les processeurs situ\u00e9s dans des pays hors de l&#8217;UE qui ont un repr\u00e9sentant doivent partager leurs registres de traitement avec ce dernier. De plus, le repr\u00e9sentant doit conserver ces enregistrements de la m\u00eame mani\u00e8re que le responsable du traitement (GDPR Article 30).<\/p>\n\n\n\n<p>Les informations qui doivent \u00eatre enregistr\u00e9es incluent les \u00e9l\u00e9ments suivants :<\/p>\n\n\n\n<ul>\n<li>Noms et coordonn\u00e9es du responsable du traitement, du DPO (D\u00e9l\u00e9gu\u00e9 \u00e0 la Protection des Donn\u00e9es) et autres.<\/li>\n\n\n\n<li>Les finalit\u00e9s du traitement.<\/li>\n\n\n\n<li>Les cat\u00e9gories de personnes concern\u00e9es et les types de donn\u00e9es trait\u00e9es.<\/li>\n\n\n\n<li>La dur\u00e9e de conservation.<\/li>\n\n\n\n<li>La date de suppression.<\/li>\n<\/ul>\n\n\n\n<p>Le sujet des donn\u00e9es est une personne physique identifi\u00e9e ou identifiable, \u00e0 qui se rapportent les donn\u00e9es personnelles.<\/p>\n\n\n\n<p>En cas de demande de l&#8217;autorit\u00e9 de contr\u00f4le, ces registres de traitement doivent \u00eatre rendus accessibles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestion_des_demandes_des_sujets_de_donnees_ou_de_l%E2%80%99autorite_de_controle\"><\/span>Gestion des demandes des sujets de donn\u00e9es ou de l&#8217;autorit\u00e9 de contr\u00f4le<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En cas de demande de la part des sujets de donn\u00e9es ou de l&#8217;autorit\u00e9 de contr\u00f4le, le repr\u00e9sentant doit agir au nom du responsable du traitement ou du processeur pour r\u00e9pondre aux sujets de donn\u00e9es ou \u00e0 l&#8217;autorit\u00e9 de contr\u00f4le (GDPR Article 27, paragraphe 3). Par exemple, si une demande est re\u00e7ue de la part d&#8217;un sujet de donn\u00e9es, le responsable du traitement doit fournir les informations dans un d\u00e9lai d&#8217;un mois (GDPR Article 12, paragraphe 3). De plus, le repr\u00e9sentant doit r\u00e9pondre aux demandes de l&#8217;autorit\u00e9 de contr\u00f4le et coop\u00e9rer avec elle (GDPR Article 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Questions_et_reponses_sur_l%E2%80%99application_du_RGPD\"><\/span>Questions et r\u00e9ponses sur l&#8217;application du RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Nous r\u00e9pondrons ci-dessous aux questions fr\u00e9quemment pos\u00e9es concernant l&#8217;application du R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pas_de_projet_d%E2%80%99expansion_internationale_mais_faut-il_se_conformer_au_GDPR\"><\/span>Pas de projet d&#8217;expansion internationale, mais faut-il se conformer au GDPR ?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En principe, si vous n&#8217;avez pas l&#8217;intention de vous d\u00e9velopper \u00e0 l&#8217;international, il n&#8217;est pas n\u00e9cessaire de se conformer au GDPR (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es). Cependant, m\u00eame sans expansion internationale, il est important de faire attention si vous \u00eates susceptible de collecter des donn\u00e9es de personnes se trouvant dans l&#8217;UE.<\/p>\n\n\n\n<p>Voici quelques exemples o\u00f9 cela pourrait se produire :<\/p>\n\n\n\n<ul>\n<li>Vous g\u00e9rez un site e-commerce et recevez des demandes ou des commandes de personnes dans l&#8217;UE<\/li>\n\n\n\n<li>En naviguant sur votre site, vous collectez des identifiants en ligne de personnes dans l&#8217;UE (tels que des adresses IP ou des cookies)<\/li>\n\n\n\n<li>Vous obtenez des adresses e-mail en r\u00e9pondant aux demandes de personnes dans l&#8217;UE<\/li>\n<\/ul>\n\n\n\n<p>M\u00eame si vous collectez des donn\u00e9es personnelles de personnes dans l&#8217;UE sans le vouloir, cela ne signifie pas n\u00e9cessairement que vous \u00eates soumis \u00e0 la port\u00e9e g\u00e9ographique du GDPR, donc il n&#8217;y a pas d&#8217;obligation de se conformer.<\/p>\n\n\n\n<p>Retenez bien que vous devez vous conformer au GDPR uniquement si vous avez une pr\u00e9sence dans l&#8217;UE ou, m\u00eame sans pr\u00e9sence, si l&#8217;une des deux conditions suivantes s&#8217;applique :<\/p>\n\n\n\n<ol>\n<li>Vous fournissez des biens ou des services \u00e0 des personnes dans l&#8217;UE<\/li>\n\n\n\n<li>Vous surveillez le comportement de personnes se trouvant dans l&#8217;UE<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quelles_sont_les_mesures_necessaires_lors_du_lancement_d%E2%80%99un_site_e-commerce_transfrontalier_ciblant_l%E2%80%99UE\"><\/span>Quelles sont les mesures n\u00e9cessaires lors du lancement d&#8217;un site e-commerce transfrontalier ciblant l&#8217;UE ?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lors du lancement d&#8217;un site e-commerce transfrontalier ciblant l&#8217;int\u00e9rieur de l&#8217;UE, il est possible que vous collectiez des donn\u00e9es personnelles des r\u00e9sidents de l&#8217;UE. Les informations susceptibles d&#8217;\u00eatre collect\u00e9es incluent :<\/p>\n\n\n\n<ul>\n<li>Nom<\/li>\n\n\n\n<li>Adresse e-mail<\/li>\n\n\n\n<li>Adresse postale<\/li>\n\n\n\n<li>Informations de carte de cr\u00e9dit<\/li>\n\n\n\n<li>Informations d&#8217;achat<\/li>\n\n\n\n<li>Donn\u00e9es de localisation<\/li>\n\n\n\n<li>Adresse IP &amp; ID de Cookie<\/li>\n<\/ul>\n\n\n\n<p>En collectant ces informations, elles correspondent aux donn\u00e9es personnelles d\u00e9finies par le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), et doivent donc \u00eatre trait\u00e9es conform\u00e9ment \u00e0 ses r\u00e8gles.<\/p>\n\n\n\n<p>Il serait judicieux de commencer par r\u00e9viser votre politique de confidentialit\u00e9 pour la conformer au RGPD, ainsi que de r\u00e9viser et publier votre avis de confidentialit\u00e9.<br>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Points cl\u00e9s pour cr\u00e9er une politique de confidentialit\u00e9 conforme au RGPD ![ja]<\/a><\/p>\n\n\n\n<p>Ensuite, suivez les \u00e9tapes ci-dessous :<\/p>\n\n\n\n<ol>\n<li>\u00c9tablir une politique de cookies et obtenir le consentement pour l&#8217;utilisation des cookies aupr\u00e8s des premiers visiteurs du site e-commerce<\/li>\n\n\n\n<li>Obtenir le consentement pour le traitement des donn\u00e9es personnelles lors de leur collecte<\/li>\n\n\n\n<li>Mettre en place des mesures de s\u00e9curit\u00e9 pour prot\u00e9ger les donn\u00e9es personnelles et pr\u00e9venir les fuites<\/li>\n\n\n\n<li>Nommer un repr\u00e9sentant<\/li>\n<\/ol>\n\n\n\n<p>De plus, selon les besoins, r\u00e9visez les r\u00e8gles internes, cr\u00e9ez des manuels pour la conformit\u00e9 au RGPD et r\u00e9examinez les contrats avec les sous-traitants.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quelles_sont_les_differences_entre_le_GDPR_et_le_UK_GDPR\"><\/span>Quelles sont les diff\u00e9rences entre le GDPR et le UK GDPR ?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le UK GDPR est le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es du Royaume-Uni. Il a \u00e9t\u00e9 mis en \u0153uvre le 1er janvier 2021 (2021\u5e741\u67081\u65e5) suite au Brexit. Le GDPR est un r\u00e8glement de l&#8217;UE qui n&#8217;est pas applicable au Royaume-Uni.<\/p>\n\n\n\n<p>Le UK GDPR s&#8217;applique dans les cas suivants :<\/p>\n\n\n\n<ol>\n<li>Lorsque des biens ou services sont offerts \u00e0 des personnes se trouvant au Royaume-Uni<\/li>\n\n\n\n<li>Lorsque le comportement de personnes se trouvant au Royaume-Uni est surveill\u00e9<\/li>\n<\/ol>\n\n\n\n<p>Si vous d\u00e9veloppez des activit\u00e9s au Royaume-Uni et dans l&#8217;UE, il est n\u00e9cessaire de se conformer \u00e0 la fois au GDPR et au UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_Consultez_un_expert_si_vous_avez_des_difficultes_avec_la_portee_du_GDPR\"><\/span>R\u00e9sum\u00e9 : Consultez un expert si vous avez des difficult\u00e9s avec la port\u00e9e du GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Homme expert\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Si vous avez une base dans l&#8217;UE, ou m\u00eame sans base dans l&#8217;UE, si vous &#8220;fournissez des biens ou des services \u00e0 des personnes dans l&#8217;UE&#8221; ou &#8220;surveillez le comportement des personnes&#8221;, vous \u00eates concern\u00e9 par le champ d&#8217;application du GDPR. Les entreprises soumises au GDPR doivent d\u00e9signer un repr\u00e9sentant dans l&#8217;UE et indiquer clairement cette information dans leur politique de confidentialit\u00e9.<\/p>\n\n\n\n<p>Ne pas d\u00e9signer un repr\u00e9sentant peut entra\u00eener de lourdes sanctions financi\u00e8res. Les entreprises qui op\u00e8rent ou envisagent de s&#8217;\u00e9tendre dans l&#8217;UE doivent se conformer au GDPR en d\u00e9signant un repr\u00e9sentant.<\/p>\n\n\n\n<p>Si vous n&#8217;\u00eates pas s\u00fbr que votre entreprise soit concern\u00e9e par le GDPR, il est conseill\u00e9 de consulter un expert en droit international.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_proposees_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolith est sp\u00e9cialis\u00e9 en IT, et plus particuli\u00e8rement dans l&#8217;intersection entre Internet et le droit, fort d&#8217;une riche exp\u00e9rience dans ces deux domaines. Avec l&#8217;expansion croissante des affaires mondiales ces derni\u00e8res ann\u00e9es, la n\u00e9cessit\u00e9 de contr\u00f4les juridiques par des experts devient de plus en plus imp\u00e9rative. Notre cabinet offre des solutions en mati\u00e8re de droit international des affaires.<\/p>\n\n\n\n<p>Domaines d&#8217;expertise du cabinet d&#8217;avocats Monolith : <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Affaires internationales et op\u00e9rations \u00e0 l&#8217;\u00e9tranger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) est un r\u00e8glement \u00e9tabli par l&#8217;UE qui d\u00e9finit la protection et le traitement des donn\u00e9es personnelles. Si vous d\u00e9veloppez des produits ou [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69983,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60252"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=60252"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60252\/revisions"}],"predecessor-version":[{"id":69984,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/60252\/revisions\/69984"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69983"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=60252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=60252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=60252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}