Nos services de représentation dans l'UE
Devez-vous désigner un représentant pour la protection des données dans l'UE ?
- Votre entreprise est basée en dehors de l'UE/EEE* et n'a pas d'établissement dans l'UE/EEE*.
- Votre entreprise propose des biens ou des services à des personnes de l'UE/EEE* (à titre onéreux ou gratuit) et/ou surveille leur comportement (suivi, profilage, etc.).
Vous ne savez toujours pas si vous devez désigner un représentant pour la protection des données ?
Nous offrons une gamme complète de services de représentation de haute qualité
Nous nous efforçons de comprendre vos besoins et vos attentes afin de vous fournir des services personnalisés.
Nous agissons en votre nom et pour votre compte dans l'ensemble de l' UE/EEE dans le cadre du RGPD. Nous sommes situés à Bruxelles, la capitale de l'UE, et sommes donc proches des institutions européennes, des décideurs et des personnes influentes. Nous disposons également de bureaux dans toute l'Europe afin de vous assister au mieux en tant que représentant RGPD. Comme le confirment les lignes directrices du Comité européen de protection des données, votre représentant dans l'UE doit être établi dans un - et un seul - des pays de l'UE/EEE où se trouvent les personnes dont les données personnelles sont traitées par votre entreprise. Si votre entreprise traite des données à caractère personnel de personnes situées dans plusieurs pays de l'UE, vous pouvez choisir le pays dans lequel vous souhaitez désigner votre représentant de l'UE.
Nous traitons un nombre illimité de DSAR dans l'ensemble de l'UE/EEE. Par "traitement", nous entendons que nous recevons des demandes, effectuons des contrôles d'identité (si vous nous le demandez), vous transmettons les demandes (avec une traduction en anglais gratuite si nécessaire), répondons à vos questions sur les meilleures pratiques concernant la manière de répondre aux demandes et répondons aux personnes concernées en votre nom (avec, là encore, une traduction gratuite si nécessaire), sauf si vous choisissez de répondre vous-mêmes. Nous ne sommes pas seulement une boîte aux lettres ou un service de transmission de messages.
Demandes des autorités chargées de la protection des données
Nous traitons un nombre illimité de demandes émanant des autorités chargées de la protection des données dans l'UE/EEE. Nous comprenons qu'il peut être délicat pour les entreprises d'être contactées par les autorités de protection des données. C'est pourquoi notre équipe traite ces demandes avec beaucoup de soin et de diligence (avec une traduction gratuite si nécessaire).
AVIS IMPORTANT EN CAS DE VIOLATION DE DONNÉES : Notre contrat ne sera pas automatiquement résilié en cas de violation de données. Nous vous soutenons en permanence et jusqu'au bout.
Nous vous fournissons un certificat de conformité à l'article 27 du RGPD basé sur la technologie de protection des données grâce à un processus unique de cryptage / décryptage de haut niveau (y compris la technologie Blockchain) qui peut être utilisé sur votre site Web et sur le matériel de votre entreprise. Consultez notre page de conformité pour voir à quoi cela ressemble !
Nous sommes fiers d'être certifiés ISO 27001, la certification la plus récente, la plus élevée et la plus complète en matière de sécurité. Elle démontre notre engagement en matière de sécurité de l'information et confirme que nous avons mis en œuvre des pratiques de sécurité de pointe pour protéger les données de nos clients. La portée de notre certification couvre tous nos processus impliqués dans la fourniture de services de représentation en matière de protection des données dans l'UE/EEE et au Royaume-Uni pour les entreprises situées en dehors de l'UE/EEE et/ou du Royaume-Uni, conformément à l'article 27 du RGPD européen et du RGPD britannique.
Nous répondons à vos questions et vous tenons informés sur des sujets liés au RGPD qui peuvent avoir un impact sur votre entreprise non européenne. Notre équipe couvre tous les aspects du RGPD (juridique, informatique, sécurité, gestion des risques, gouvernance, etc.) et nos experts sont à votre disposition pour vous aider même en dehors des heures de bureau locales et en tenant compte de votre fuseau horaire international.
Nous vous fournissons une traduction anglaise gratuite de toutes les demandes d'accès aux données par les personnes concernées et les autorités de protection des données, ainsi qu'une réponse gratuite de l'anglais vers la langue d'origine. Nous vous donnons également accès à notre plateforme numérique de notification des violations de données, qui comprend une traduction en anglais des formulaires de notification des violations de données des autorités de protection des données compétentes dans l'UE/EEE.
Nous vous fournissons la formulation que vous devez inclure dans votre politique de confidentialité sur votre site web ou dans d'autres documents (par exemple, ceux requis dans les essais cliniques) en ce qui concerne la désignation de EDPO comme votre représentant dans l'UE, y compris les coordonnées et le logo de EDPO.
EDPO
Tout simplement remarquable
Associé et responsable de la pratique européenne en matière de cyberdonnées et de protection de la vie privée au sein d'un cabinet d'avocats américain international de premier plan
Que devez-vous rechercher chez un représentant pour la protection des données dans l'UE et au Royaume-Uni ?
- Quels sont les services inclus ? Y a-t-il des coûts supplémentaires ?
- Quelles sont les langues couvertes ? La traduction est-elle comprise dans les frais ?
- Qui sont les membres de l'équipe ? Quelles sont leurs qualifications et leurs expériences ?
- Le représentant chargé de la protection des données apporte-t-il son soutien à la notification des violations de données ?
- Quels sont les services inclus ? Y a-t-il des coûts supplémentaires ?
- Quelles sont les langues couvertes ? La traduction est-elle comprise dans les frais ?
- Qui sont les membres de l'équipe ? Quelles sont leurs qualifications et leurs expériences ?
- Le représentant pour la protection des données fournit-il des informations sur les violations de données ?
soutien à la notification ?
Nous couvrons le monde entier. Nous couvrons tous les secteurs.
Vous trouverez ci-dessous une liste non exhaustive des industries qui travaillent déjà avec nous.
Foire aux questions
Consultez notre page FAQ pour plus de questions et de réponses.
Comment le représentant européen aide-t-il les entreprises non européennes ?
La tâche principale du représentant pour la protection des données dans l'UE est de servir de point de contact pour les autorités chargées de la protection des données et les personnes dans l'UE dont les données personnelles sont traitées par des entreprises non européennes.
Le représentant agit pour le compte d'entreprises non européennes et s'acquitte de ses tâches conformément au mandat qu'il a reçu d'elles, y compris en coopérant avec les autorités chargées de la protection des données en ce qui concerne toute mesure prise pour assurer le respect du RGPD.
Le représentant pour la protection des données doit également tenir les registres des activités de traitement de ses clients.
Où le représentant de l'UE doit-il se trouver ?
Votre représentant RGPD doit être établi dans un (seul) pays de l'UE où se trouvent les personnes dont les données sont traitées. Si votre entreprise vise généralement l'ensemble de l'UE, elle peut choisir le pays où elle souhaite établir son représentant. Bruxelles étant la capitale de l'UE, c'est le lieu de prédilection des entreprises non européennes pour désigner leur représentant RGPD .
Vos services couvrent-ils tous les pays de l'UE ou seulement certains pays ?
Nos services couvrent par défaut l'ensemble de l'UE/EEE. Si votre entreprise n'est active que dans certains pays, veuillez nous en informer, car cela aura une incidence sur le choix du pays dans lequel vous devez nous désigner. Cela dit, si votre entreprise est active partout dans l'UE/EEE ou prévoit de se développer, vous serez toujours couvert.
La désignation d'un représentant chargé de la protection des données exonère-t-elle les entreprises non européennes de toute responsabilité ?
NON. Le RGPD indique clairement que la désignation d'un représentant pour la protection des données n'affecte pas la responsabilité des entreprises non européennes qui relèvent du champ d'application du RGPD. La désignation est sans préjudice des actions en justice qui pourraient être intentées contre les entreprises non européennes.
Combien coûte la nomination d'un représentant de l'UE ?
Nos honoraires de représentant pour la protection des données sont basés sur la taille de votre entreprise (en termes de nombre d'employés), le type de données (données ordinaires et/oudonnées sensibles) que votre entreprise traite, si les opérations de traitement de votre entreprise nécessitent ou non un suivi régulier et systématique des personnes dans l'UE et si votre entreprise traite des données à caractère personnel à grande échelle. Tous les forfaits peuvent être adaptés aux besoins spécifiques de votre entreprise.
Cliquez ici pour en savoir plus sur nos honoraires de représentant dans l'UE.
Si vous avez également besoin de nous nommer en tant que représentant au Royaume-Uni ou en Suisse, veuillez nous en informer car nous avons des prix réduits.
Les services de représentation de l'UE couvrent-ils également le Royaume-Uni ou la Suisse ?
Non. Étant donné que le Royaume-Uni a quitté l'UE, il s'agit d'une juridiction distincte qui dispose de son propre site RGPD. La Suisse ne fait pas partie de l'UE/EEE et dispose également de sa propre loi sur la protection des données. Si votre entreprise est active dans l'UE, au Royaume-Uni et en Suisse, vous devrez désigner jusqu'à trois représentants. Pour en savoir plus, consultez notre page sur les représentants au Royaume-Uni ou en Suisse.
Qu'est-ce qu'une donnée personnelle (ordinaire) ?
Les données personnelles en vertu du RGPD ont une interprétation très large et comprennent toute information relative à une personne physique identifiée ou identifiable : nom, photos, adresses, numéros de téléphone, adresses électroniques, adresses IP (même dynamiques), numéros d'identification, données de localisation, âge, origines, pseudo, etc.
Qu'est-ce qu'une donnée sensible ?
Les données sensibles sont des données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, les données génétiques, les données biométriques permettant d'identifier une personne physique de manière unique, les données concernant la santé ou la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Qu'est-ce qui est considéré comme un traitement "à grande échelle" ?
Le RGPD européen et le RGPD britannique ne définissent pas ce qui constitue un traitement "à grande échelle", mais les lignes directrices recommandent que les facteurs suivants soient pris en compte pour déterminer si le traitement est effectué à grande échelle :
- Le nombre de personnes concernées - soit un nombre spécifique, soit une proportion de la population concernée
- Le volume de données et/ou l'éventail des différentes données traitées
- La durée, ou la permanence, de l'activité de traitement des données
- L'étendue géographique de l'activité de traitement
Voici quelques exemples de traitement à grande échelle :
- traitement des données relatives aux patients dans le cadre de l'activité normale d'un hôpital
- traitement des données relatives aux déplacements des personnes utilisant le système de transport public d'une ville (par exemple, suivi au moyen de cartes de transport)
- traitement des données de géolocalisation en temps réel des clients d'une chaîne internationale de restauration rapide à des fins statistiques par un sous-traitant spécialisé dans la fourniture de ces services
- traitement des données relatives aux clients dans le cadre de l'activité normale d'une compagnie d'assurance ou d'une banque
- traitement des données à caractère personnel à des fins de publicité comportementale par un moteur de recherche
- traitement des données (contenu, trafic, localisation) par des fournisseurs de services téléphoniques ou de services Internet
Parmi les exemples qui ne constituent pas un traitement à grande échelle, on peut citer:
- traitement des données relatives aux patients par un médecin particulier
- traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions par un avocat particulier
L'Autorité suisse définit la grande échelle : "Le terme "à grande échelle" se réfère à des cas où les données ne sont pas simplement traitées de manière isolée. Par exemple, un cabinet médical ou un hôpital peut traiter les données d'un patient. En revanche, le traitement isolé des données d'un employé absent pour cause de maladie par une entreprise ne constitue pas un traitement à grande échelle. Il y a traitement à grande échelle notamment lorsque le traitement de données sensibles constitue l'essentiel des activités de la personne ou de l'organisme en question").