info@edpo.com
Quels impacts du RGPD pour les entreprises canadiennes ?
Quelques questions à se poser
- Faites-vous la promotion de vos services à des personnes sur le territoire de l’UE (par exemple par le biais d’un site web) ?
- Si oui, est-ce que votre site web :
- Accepte le paiement en euros ou autres monnaies européennes ?
- Est traduit dans plusieurs langues parlées dans l’UE ?
- Permet à des personnes sur le territoire de l’UE de compléter des formulaires de contact, postuler un emploi, s’inscrire à une infolettre, etc. (accessibilité) ?
- Utilise un nom de domaine européen (.be ; .lu ; .de ; etc.) ?
- Vous permet de suivre le comportement des personnes (cookies) ?
- Avez-vous des employés, clients, investisseurs ou partenaires dans l’UE ?
- Est-ce que votre organisation agit pour le compte d’une organisation européenne (ex: vous êtes sous-traitant d’une société dans l’UE) ?
Vous êtes une entreprise située au Canada et avez besoin d’aide pour analyser votre situation ? Contactez-nous !
Qu’est-ce que le RGPD / GDPR ?
C’est le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) en anglais. Il a été adopté le 27 avril 2016 et s’applique depuis le 25 mai 2018 directement dans toute l’Europe.
Il harmonise la législation au niveau européen et s’applique également hors des frontières de l’Union Européenne (UE). Le RGPD renforce les droits des personnes concernées et les obligations des responsables du traitement et de leurs sous-traitants.
Le Règlement a ceci de nouveau qu’il permet aux autorités de prendre des sanctions financières importantes à l’encontre de toute organisation (jusqu’à 20 M€ ou 4% du CA global annuel mondial pour une entreprise !). Il permet aussi d’impacter directement sur leurs activités (arrêt du traitement, suppression des données, etc.). Les sanctions sont salées…
Les entreprises canadiennes sont-elles concernées ?
Le RGPD s’applique notamment aux traitements de données à caractère personnel relatives à des personnes qui se trouvent sur le territoire de l’UE, par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l’UE, par exemple au Canada.
Plus précisément, le RGPD s’applique lorsque les activités de traitement sont liées :
- à l’offre de biens ou de services à ces personnes concernées dans l’UE, qu’un paiement soit exigé ou non desdites personnes ; ou
- au suivi du comportement de ces personnes, dans le mesure où il s’agit d’un comportement qui a lieu au sein de l’UE.
Par où commencer ?
En tant qu’entreprise canadienne, le RGPD / GDPR s’applique-t-il à votre organisation ? Si oui, il vous faudra alors :
- Faire un état des lieux de votre situation pour vérifier votre conformité
- Désigner un Délégué à la Protection des Données (“DPO” ou DPD) ou une personne chargée de la protection des données
- Désigner un Représentant RGPD dans un pays de l’UE
A propos d'EDPO et MGSI
Une véritable pépite “2 en 1” !
Quoi de mieux pour des entreprises canadiennes que deux Québécoises établies en Europe offrant un package complémentaire et complet ? EDPO & MGSI vous accompagnent dans votre conformité au RGPD de A à Z.
Jane Murphy
Présidente et fondatrice EDPO (European Data Protection Office)
Mélanie Gagnon
CIPM, CIPP/E, CISA - Présidente et fondatrice MGSI sarl
Understanding GDPR: What You Need to Know in 2025
In 2018, the European Commission introduced the General Data Protection Regulation (GDPR). It shook the world because it applied both to...
5 essential steps for GDPR compliance in the health care industry
What is the GDPR? The General Data Protection Regulation (GDPR) came into force on May 25, 2018, replacing the 1995 Data Protection...
5 GDPR mistakes US companies make in 2025 – and how to avoid them
The General Data Protection Regulation (GDPR) continues to apply to many US companies in 2025, even if they do not have a physical presence...
About the author
Jane Murphy
