Comment le RGPD affecte-t-il les entreprises hors UE ?
Bien que le RGPD fasse beaucoup de vagues en Europe, il inquiète aussi les pays hors Union-Européenne qui seront également concernés par la protection des données qu’ils traitent pour leurs clients européens.
Le RGPD va-t-il obliger les entreprises hors UE à se conformer ?
Le Règlement Européen sur la Protection des Données entre en vigueur dans moins d’un an et les entreprises basées en France et en Europe peinent à se mettre en conformité. Cependant des questions se soulèvent pour les sociétés basées hors de l’UE. Les entreprises américaines devront-elles se conformer au RGPD ? Qu’en est-il du Royaume-Uni après le Brexit ?
La réponse se résume à dire que le RGPD affectera les entreprises au sein de l’UE ainsi que celles en dehors. En effet, la réforme va également s’appliquer aux entreprises basées hors de l’Union-Européenne qui proposent des services en Europe quelle que soit leur juridiction. En somme, toute entreprise qui gère des données de citoyens, de résidents ou bien d’entreprises européennes devra se conformer au RGPD.
La question du traitement des données européennes
Le premier enjeu pour les entreprises basées en dehors de l’UE est de savoir si elles exercent actuellement ou si elles prévoient d’exercer prochainement des activités en Europe. Il faudra ensuite analyser leur modèle commercial afin de déterminer si elles gèrent des données de citoyens européens et si oui, quel genre de données.
Cela devra donc nécessiter une certaine réflexion de la part des entreprises présentes en dehors de l’Europe qui vont devoir comprendre l’impact et les enjeux du RGPD afin d’appréhender à nouveau le marché européen.
Le RGPD impacte des entreprises du monde entier
Les fournisseurs de Cloud qui stockent ou hébergent des informations personnelles de citoyens européens sont un bon exemple du problème que vont rencontrer les entreprises hors UE. En effet, ces entreprises se verront obligées de respecter les directives du RGPD avec toutes les données qu’elles traitent en Europe au quotidien. De nombreux facteurs vont obliger les entreprises hors UE à se conformer au RGPD. A une époque où tout est connecté, la plupart de ces entreprises traitent des données de citoyens européens d’une façon ou d’une autre.
Ces sociétés ne seront pas en conformité le 25 mai 2018. Cependant, il est tout de même important de préparer le terrain. Cela passe par sensibiliser en interne et travailler avec les principales parties prenantes. Ainsi, il leur sera possible d’analyser la façon dont elles traitent actuellement les données de ceux qui résident au sein de l’UE.