Ai-je besoin d'un représentant de l'UE et/ou du Royaume-Uni conformément à l'article 27 du RGPD ?
Les entreprises domiciliées en dehors de l'UE et/ou du Royaume-Uni et n’ayant pas d’établissement stable au sein de l'UE et/ou du Royaume-Uni mais offrant des services à des particuliers dans l'UE et/ou au Royaume-Uni (par exemple, fourniture d'un site Web dans une langue de l'UE) ou surveillant le comportement (par exemple, profilage des cookies), doivent désigner un représentant dans l'UE et/ou au Royaume-Uni conformément à l'article 27 du RGPD.
Pourquoi devrais-je me soucier d'une règlementation européenne en tant qu'entreprise non européenne ?
Le RGPD étend son champ d'application territorial au-delà du territoire de l'UE et du Royaume-Uni et peut donc être appliqué aux entreprises en dehors de l'Europe avec des amendes pouvant aller jusqu’à 20 millions d'euros ou 4% du chiffre d'affaires.
Existe-t-il des dérogations à l'article 27 RGPD ?
Les responsables du traitement et les sous-traitants sont exemptés de l'obligation d'avoir un représentant si tous les critères suivants sont remplis :
- Les données personnelles ne sont traitées qu'occasionnellement (cela devrait être interprété de manière restrictive).
- Le traitement n'inclut pas le traitement à grande échelle de catégories particulières de données personnelles ou de données personnelles relatives à des condamnations pénales et à des infractions.
- Le traitement est peu susceptible d'entraîner un risque pour les droits et libertés de la personne concernée.