RGPD et Etats-Unis

Vous êtes une entreprise américaine et votre activité sur le Web vous amène à vendre vos services ou vos biens sur le territoire de l’union européenne ? Si tel est le cas alors vous êtes concernée par un règlement européen qui s’appliquera à partir du 25 mai prochain à l’ensemble des pays membres de l’union européenne mais également à votre entreprise si vous voulez continuer à vendre légalement vos biens ou vos services sur le territoire des 28 pays membres de l’union européenne : il s’agit du RGPD.

Le RGPD s'applique à toutes les entreprises traitant des données personnelles de l'UE, quelles soient de l'UE ou non

En effet, à partir de cette date, la réglementation relative à la protection des données personnelles sera la même partout au sein de l’UE (à quelques détails près). Pour mémoire, cela signifie que la loi sera la même dans les pays suivants : Allemagne, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, Rép. Tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède.

Une erreur commune peut conduire le chef d’entreprise américain à considérer que dès lors que son entreprise est située sur le sol américain, il n’est pas tenu de respecter d’autres dispositions que les lois américaines. C’était jusqu’à présent, ce qu’on pourrait qualifier une simple erreur de droit aux conséquences variables. Mais avec la nouvelle réglementation européenne c’est une erreur qui pourrait se transformer en une catastrophe financière.

En effet, l’Union Européenne prévoit que toute entité violant les dispositions du RGPD, qu’elle soit ou non situé sur le sol européen, est susceptible d’encourir une sanction financière pouvant aller jusqu’à 4 % de son chiffre d’affaires annuel ou 20 millions d’euros d’amende, la plus forte de somme étant retenue. Il ne s’agit là que d’une sanction administrative, à laquelle peuvent se rajouter une ou plusieurs actions individuelles des personnes concernées (notamment par le biais de class action).

De quoi prendre quelques minutes de réflexion pour adopter les solutions permettant d’éviter ce type de désagrément…

Il ne s’agit pas, bien sûr, de faire du catastrophisme mais bien d’ouvrir les yeux aux entreprises américaines commerçant quotidiennement avec les consommateurs de l’UE, d’autant que l’accès à l’information juridique ne va pas de soit pour la plupart d’entre elles.

Pour vous donner un exemple parlant, l’union européenne consacre un principe d’extraterritorialité de la protection des données personnelles, au même titre que les Etats-Unis consacre un principe d’extraterritorialité en matière de fiscalité. Toute personne de nationalité américaine ou bénéficiant d’une carte de résident aux Etats-Unis a vocation à être soumise aux règles fiscales américaines quelque soit son lieu d’établissement dans le monde en vertu du Foreign Account Tax Compliance Act (FATCA).

L’esprit est un peu le même (bien que le fondement soit différent) pour la protection des données personnelles au sein de l’union européenne : tout individu quelque soit sa nationalité a vocation à bénéficier de la loi européenne dès lors qu’une entreprise fut-elle installée dans un autre pays récolte et manipule ses données personnelles en lien avec sa présence ou son comportement au sein d’un pays membre de l’UE.

L’idée consiste dans les deux cas à s’affranchir de la problématique des frontières, lesquelles ne constituent plus des barrières protectrices car l’absence de prise en compte des sanctions pourrait in fine conduire à l’interdiction pratique de commercer avec l’UE comme le démontre le jeu des sanctions réciproques entre pays sur des domaines commerciaux sensibles. L’UE a décidé de faire de la protection des données perso, une activité économique sensible. C’est un texte fort, une volonté commune forte des 28 pays membres.

Quiconque violant cette législation s’exposera donc potentiellement à de lourdes sanctions.

Comment éviter l’écueil ? Principalement en recueillant, avant tout traitement de données, le consentement de vos clients. Mais pas n’importe comment. Le RGPD pose de nombreuses conditions juridiques précises au recueil de ce consentement : c’est pour permettre aux entreprises notamment américaines qu’Axeptio a développé sa solution avec l’aide d’un avocat compétent sur ces questions.

Le consentement est une notion-pilier du RGPD. En choisissant de consacrer vos efforts au respect de cette notion, vous pouvez envisager une poursuite sereine de votre activité de commerce avec les pays de l’UE.

L’infographie réalisée ci-dessous vous permettra de comprendre en un regard les modalités d’application de cette législation européenne à votre business et de prendre les dispositions qui s’imposent pour éviter de tels désagréments. Comme par exemple, choisir la solution Axeptio qui en vous offrant de manière simple et personnalisable une solution de recueil du consentement aux traitements des données conforme au RGPD vous garantie d’éviter les principales sanctions encourues.

 

Goûtez aux cookies d'Axeptio

cookie-pacs

Le RGPD impose un consentement préalable avant d’installer vos cookies.

Pour les réconcilier avec vos utilisateurs, Axeptio vous propose son approche innovante et ludique pour les présenter de la meilleure façon possible. 

Nos ingrédients ?

  • La transparence
  • Le contrôle
  • La temporisation
  • Le fun

Tester gratuitement la solution axeptio