info@edpo.com
Représentant de la loi sur les données
LEDPO fournit des services de représentation de haute qualité conformément à la loi sur les données
La loi sur les données (règlement (UE) 2023/2854), applicable à partir du 12 septembre 2025, établit des règles harmonisées pour garantir un accès équitable aux données et leur utilisation au sein de l'UE. Elle s'inscrit dans le cadre plus large de la stratégie de l'UE en matière de données, qui vise à libérer la valeur des données pour l'innovation, la croissance économique et l'intérêt public.
Si votre organisation est active dans le domaine de l'internet des objets, qu'elle propose des appareils connectés ou des services connexes (par exemple, des produits domestiques intelligents ou des applications compagnons), ou qu'elle offre des services de traitement de données tels que l'informatique en nuage ou le SaaS, la loi sur les données peut s'appliquer à vous.
En vertu de l'article 37 de la loi sur les données, toute entité couverte par la loi sur les données qui n'est pas établie dans l'UE mais qui met à disposition des produits connectés ou offre certains services (voir FAQ ci-dessous) dans l'UE est tenue de désigner un représentant légal dans l'un des États membres où ces produits ou services sont offerts.
Le représentant désigné sert de point de contact pour les autorités compétentes chargées du contrôle et de l'application de la loi sur les données.
Vous souhaitez désigner EDPO comme votre représentant légal pour la loi sur les données ?
Inscrivez-vous à l'aide du formulaire ci-dessous ou contactez-nous !
Devez-vous désigner un représentant pour la loi sur les données dans l'UE ?
Vous devez désigner un représentant en vertu de la loi sur les données si :
- vous n'êtes pas établi dans l'UE ; et
- vous mettez à disposition des produits connectés dans l'UE ou proposez des services (couverts par la loi sur les données) dans l'UE ; et
- les produits/services connectés sont disponibles sur le marché de l'UE.
Foire aux questions
Qu'est-ce que la loi sur les données ?
La loi sur les données est un règlement conçu pour renforcer l'économie des données de l'UE et favoriser un marché des données compétitif en rendant les données (en particulier les données industrielles) plus accessibles et utilisables, en encourageant l'innovation fondée sur les données et en augmentant la disponibilité des données. Pour ce faire, la loi sur les données garantit une répartition équitable de la valeur des données entre les acteurs de l'économie des données. Elle précise qui peut utiliser quelles données et dans quelles conditions.
Pour plus d'informations sur la loi sur les données, n'hésitez pas à consulter le lien suivant : https://digital-strategy.ec.europa.eu/en/factpages/data-act-explained
À qui s'applique la loi sur les données ?
La loi sur les données s'applique aux :
a) aux fabricants de produits connectés mis sur le marché dans l'UE et aux fournisseurs de services connexes, quel que soit le lieu d'établissement de ces fabricants et fournisseurs ;
b) aux utilisateurs dans l'UE de produits connectés ou de services connexes visés au point a) ;
c) aux détenteurs de données, quel que soit leur lieu d'établissement, qui mettent des données à la disposition de destinataires de données dans l'UE ;
d) aux destinataires de données dans l'UE auxquels des données sont mises à la disposition ;
(e) aux organismes du secteur public, à la Commission, à la Banque centrale européenne et aux organes de l'UE qui demandent aux détenteurs de données de mettre des données à disposition lorsqu'il existe un besoin exceptionnel de ces données pour l'exécution d'une tâche spécifique effectuée dans l'intérêt public, ainsi qu'aux détenteurs de données qui fournissent ces données en réponse à une telle demande ;
(f) aux prestataires de services de traitement des données, quel que soit leur lieu d'établissement, qui fournissent ces services à des clients dans l'UE ;
g) aux participants aux espaces de données et aux vendeurs d'applications utilisant des contrats intelligents et aux personnes dont le commerce, l'entreprise ou la profession implique le déploiement de contrats intelligents pour d'autres dans le cadre de l'exécution d'un accord.
Quels sont les services couverts par la loi sur les données ?
La loi sur les données définit les "services" principalement en relation avec les produits connectés et les services de traitement des données. Plus précisément, les types de services couverts sont les suivants :
Services connexes: Il s'agit des services qui sont liés à un produit de telle sorte que le produit ne peut pas remplir une ou plusieurs de ses fonctions sans eux, ou des services ajoutés pour améliorer ou adapter la fonctionnalité du produit.
Fournisseurs de services après-vente : Il s'agit des entités qui proposent des services utilisant des données générées par des produits connectés ou des services connexes après la vente ou le déploiement initial de ces produits. Ces services peuvent inclure :
-
Services de réparation et d'entretien de produits connectés (par exemple, réparation d'appareils domestiques intelligents, entretien de véhicules connectés).
-
Optimisation des performances (par exemple, réglage des machines ou des véhicules sur la base des données d'utilisation).
-
Assurance basée sur l'utilisation ou autres services financiers basés sur des données.
-
Services de gestion de flotte ou de suivi des actifs.
-
Maintenance prédictive basée sur des données de produits en temps réel ou historiques.
Services de traitement des données: Il s'agit de services qui permettent de traiter des données à l'aide de ressources informatiques :
- Services en nuage
- Informatique de pointe
- Plate-forme en tant que service (PaaS)
- Infrastructure en tant que service (IaaS)
- Logiciel en tant que service (SaaS)
Ces services sont soumis aux obligations de la loi sur les données s'ils sont mis à disposition dans l'Union, quel que soit le lieu d'établissement du prestataire de services.
Cette liste n'est pas exhaustive. Tout service qui implique l'utilisation, la fourniture ou le traitement de données provenant de produits connectés ou de services connexes, ou qui facilite l'accès à ces données ou leur partage, peut entrer dans le champ d'application de la loi sur les données.
Qu'est-ce qu'un représentant légal et que fait-il ?
Un représentant légal est une personne physique ou morale établie dans l'Union européenne qui est explicitement désignée par une entité non européenne pour agir en son nom aux fins du respect de la loi sur les données.
Un représentant légal est mandaté par une entité pour être contacté en plus ou à la place de celle-ci par les autorités compétentes pour toutes les questions relatives à cette entité.
Le représentant légal coopère avec les autorités compétentes et leur démontre de manière exhaustive, sur demande, les mesures prises et les dispositions mises en place par l'entité pour assurer le respect de la loi sur les données.
En outre, le représentant légal doit fournir toutes les informations nécessaires pour vérifier la conformité de l'entité avec le règlement.
Que se passe-t-il si je ne désigne pas de représentant légal ?
Quelles sont les sanctions applicables en cas de non-respect de la loi sur les données ?
Les États membres sont responsables de l'établissement et de l'application des sanctions en cas d'infraction au règlement.
Les États membres peuvent tenir compte de ces facteurs lors de l'établissement des sanctions :
- Nature, gravité, ampleur et durée de l'infraction ;
- Mesures d'atténuation ou de redressement prises ;
- Infractions précédentes ;
- Gains financiers ou pertes évitées du fait de la violation ;
- Circonstances aggravantes ou atténuantes ;
- Chiffre d'affaires annuel dans l'Union.