L’article 3 du RGPD
“Article 3 – Champ d’application territorial
Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union.
Le présent règlement s’applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l’Union par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union, lorsque les activités de traitement sont liées :
a) à l’offre de biens ou de services à ces personnes concernées dans l’Union, qu’un paiement soit exigé ou non desdites personnes; ou
b) au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union.
Le présent règlement s’applique au traitement de données à caractère personnel par un responsable du traitement qui n’est pas établi dans l’Union mais dans un lieu où le droit d’un État membre s’applique en vertu du droit international public.“
La donnée est le pétrole de demain, l’Europe est en avance (et pas seulement sur ce terrain). Elle entend donc protéger son patrimoine en dehors de ses frontières.
C’est pourquoi, toutes sociétés ou autre organismes (responsable du traitement) qui effectue un traitement sur des données personnelles, ou à caractère personnel (nuance importante pour la suite) concernant des personnes sur le territoire de l’Union.
Donc ce ne sont pas que sur des “européens”, mais un vacancier “Américain” qui passe est aussi protégé s’il vient en Europe. Donc quand Google récupère des données via Maps sur un russe, voyageant en Europe, il doit se conformer au RGPD.
Les GAFAs ont adoré ce 3ieme article.
