Le RGPD s’applique en effet d’office si le responsable du traitement ou son sous-traitant est établi dans l’UE, que le traitement ait lieu ou non dans l’UE. Il s’applique également à toutes les entreprises traitant des données, dès que celles-ci offrent des biens ou des services à des personnes dans l’UE ou qu’elles analysent le comportement de ces personnes (y compris sur des sites Internet ou des applications de smartphone). Peu importe que les données soient traitées en Europe ou en Suisse.

Les entreprises suisses doivent donc se préparer maintenant, pour être prêtes dès la fin mai car l’enjeu est de taille. Le non-respect du RGPD peut en effet entraîner le prononcé d’une sanction pouvant aller jusqu’à 4% du chiffre d’affaires mondial du groupe. Le GEM a d’ailleurs consacré une séance plénière à ce sujet en date du 22 mars 2018.

Annexes: