Deux types de personnes sont concernés par le Règlement Général sur la Protection des Données. Les personnes physiques, qui jouissent de certains droits au regard du RGPD et les personnes morales, qui elles, ont des devoirs.
La conformité RGPD a pour principal objectif d’améliorer la protection de nos données personnelles, donc par extension, la protection des personnes physiques. Le RGPD étant un texte de loi européen, son champ d’application couvre en premier lieu les citoyens européens.
On observe cependant qu’un bénéfice non négligeable du RGPD peut être apporté à des citoyens hors UE, car les entreprises concernées sécurisent mieux les données personnelles et leur donnent parfois la possibilité d’exercer les mêmes droits que les citoyens européens.
Réelle loi d’éthique et d’hygiène des pratiques liées aux données personnelles, le RGPD permet de redonner le pouvoir à leurs propriétaires: Nous, citoyens européens ! En effet, les citoyens européens bénéficient de droits qu’ils peuvent exercer (Articles 15, 16, 17, 18, 20 et 21 du RGPD), satisfaits grâce aux divers processus de conformité RGPD des entreprises, assurant du bon usage de leurs données personnelles.
En ce qui concerne l’obligation de conformité au RGPD d’une personne morale, 2 critères permettent d’identifier les entreprises concernées :
Le RGPD concerne toutes les entreprises établies sur le territoire de l’Union européenne, traitant des données personnelles. Celui-ci s’applique, quelle que soit la taille de l’entreprise, son chiffre d’affaires, ou son activité.
Les sous-traitants de l’entreprise, qui traitent des données personnelles dont l’entreprise est responsable, sont également assujettis au RGPD, même si ces sous-traitants ne sont pas situés sur le territoire européen.
En effet, le RGPD établit un principe de coresponsabilité entre le responsable de traitement (l’entreprise) et ses sous-traitants, concernant les données à caractère personnel, auxquelles les prestataires ont accès.
Le RGPD a un champ d’application extraterritorial. Les entreprises situées en dehors de l’Union Européenne qui ciblent directement des consommateurs situés dans l’UE sont également concernées. Que l’offre concerne des biens ou des services, le RGPD s’applique aux traitements des données de ces consommateurs.
Ces entreprises doivent désigner un représentant dans l’Union européenne, afin de faciliter les rapports entre les autorités européennes de protection des données personnelles et les entreprises étrangères soumises au RGPD.