info@edpo.com
Test d'évaluation gratuit
Devis gratuit

Comprendre le RGPD: ce qu'il faut savoir en 2025

Photo de l
Par Jane Murphy
Icône de date 17 septembre 2025
Catégorie Icône Actualités EDPO 2020
Représentant RGPD
En 2018, la Commission européenne a mis en place le règlement général sur la protection des donnéesRGPD). Il a bouleversé le monde car il s'applique à la fois aux entreprises européennes et à toute organisation qui traite les données d'individus européens.

Le RGPD est l'ensemble de règles de protection de la vie privée le plus complet actuellement en vigueur. Comme il s'applique à un grand nombre d'organisations en dehors de l'Europe, il oblige également certains groupes à nommer ce que l'on appelle un représentant RGPD .

Votre organisation doit-elle se conformer à l'article 27RGPD Représentant) ? Poursuivez votre lecture pour savoir ce que cette règle implique.

Qu'est-ce que l'article 27 du RGPD?

L'article 27 du RGPD s'applique spécifiquement aux responsables du traitement et aux sous-traitants qui ne sont pas établis dans l'Union européenne. En bref, l'article s'applique à vous si vous devez vous conformer au RGPD mais que vous n'avez pas de bureau ou de présence dans l'UE.

Elle prévoit que les entreprises qui ne sont pas établies dans l'Union doivent désigner un représentant dans l'un des États membres de l'UE.

Qu'est-ce qu'un représentant du RGPD ?

Un représentant RGPD agit en votre nom en ce qui concerne RGPD depuis l'UE. La partie désignée est un contact direct entre votre organisation et les personnes concernées et les autorités de régulation. Un représentant peut également recevoir des documents juridiques en votre nom.

Pourquoi l'UE exigerait-elle que vous trouviez un représentant basé dans un État membre ?

En effet, il est traditionnellement difficile d'entrer en contact avec des entreprises situées en dehors de l'UE. Un organisme de réglementation peut envoyer lettre sur lettre et le destinataire peut ne jamais répondre. La désignation d'un représentant basé dans l'UE rend la communication plus efficace pour toutes les parties concernées.

Il ne s'agit pas seulement de faciliter la vie des organismes de réglementation. La désignation d'un représentant permet également à votre entreprise de respecter plus facilement les obligations qui lui incombent en vertu du RGPD et d'éviter les les amendes colossales associées aux violations.

Existe-t-il des exceptions à la règle du représentant ?

Oui, l'article 27, paragraphe 2, stipule que cette section ne s'applique pas aux organisations qui ne traitent les données qu'occasionnellement. Il ne s'applique pas non plus aux organismes publics.

Pour bénéficier de l'exemption, vous ne devez pas non plus traiter à grande échelle des données relevant de l'article 9, paragraphe 1, ou de l'article 10, qui sont des catégories particulières de données, et votre traitement ne doit pas être susceptible d'affecter les droits et libertés des personnes.

N'oubliez pas : même s'il n'y a pas d'obligation de se conformer à l'article 27, il est probable que vous deviez quand même vous conformer au RGPD de manière plus générale. Le fait de ne pas désigner de représentant ne vous donne pas un laissez-passer.

Comment nommer un représentant du RGPD

Avez-vous besoin d'un représentant RGPD ? Il est important de suivre les lignes directrices du règlement pour le choisir.

Ce sont les points les plus importants que vous devez prendre en compte lorsque vous faites votre choix.

Qui peut être représentant ?

Votre représentant RGPD peut être toute personne physique ou morale. 

Les experts sont les plus à même de remplir ce rôle parce que Le considérant 80 du RGPD stipule que votre représentant peut faire l'objet d'une procédure d'exécution si vous enfreignez la loi. En d'autres termes, ils assument le risque de vos violations.

La volonté de l'UE d'agir de la sorte révèle les raisons qui l'ont poussée à exiger la présence du représentant. Il est difficile d'engager des poursuites et des procédures d'exécution à l'encontre d'organismes étrangers. Si vous disposez d'un représentant au sein de l'UE, la procédure d'exécution est beaucoup plus simple.

Où doit se situer votre représentant ?

La réponse à cette question dépend de vos activités de traitement des données.

Si vous traitez des données dans plusieurs États membres de l'UE de manière uniforme, vous pouvez choisir n'importe quel pays. La Belgique est un choix populaire parce qu'elle est au cœur de l'infrastructure de l'UE et qu'elle est un centre d'affaires mondial.

Toutefois, si vous ne traitez des données qu'en Allemagne ou en France, vous devez choisir un représentant en Allemagne ou en France.

L'objectif est de permettre aux personnes concernées de vous contacter le plus facilement possible. Ainsi, si 90 % de vos traitements de données européens ont lieu en Allemagne, vous devez avoir un représentant en Allemagne, et non en Roumanie ou en Irlande.

Comment nommer un représentant RGPD ?

Les responsables du traitement des données ou les sous-traitants doivent désigner un représentant par écrit.

Dans la plupart des cas, vous pouvez le faire en utilisant un contrat de mandat. 

L'accord comprend les coordonnées de votre organisation, les coordonnées de votre représentant et une référence à l'article 27.

D'autres clauses doivent également être incluses dans votre contrat, comme par exemple :

  • Clauses décrivant les obligations de chaque partie
  • Clauses de responsabilité
  • Clauses d'indemnisation
  • Clauses de non-divulgation

Vous devez également vous assurer que l'accord ne prévoit pas de résiliation automatique si votre entreprise est victime d'une violation de données.  

N'oubliez pas d'indiquer les coordonnées de votre représentant dans votre politique de confidentialité

Si vous avez besoin d'un représentant du RGPD , il ne suffit pas d'en nommer un et de s'en contenter. Vous devez également partager ses coordonnées afin de les mettre à la disposition des organismes de réglementation et des personnes concernées.

Pour la plupart des entreprises, il suffit d'ajouter les coordonnées du représentant à votre politique de confidentialité.

Avez-vous besoin d'un représentant RGPD ? Comprendre la représentation RGPD

De nombreux éléments du RGPD prêtent à confusion. L'article 27 en fait partie, car de nombreuses entreprises découvrent à peine la nécessité de désigner un représentant RGPD .

Quand l'article 27 s'applique-t-il à vous ? Si vous êtes un responsable du traitement ou un sous-traitant qui traite des données à caractère personnel de personnes dans l'UE et que vous n'avez pas de base européenne, vous avez probablement besoin d'un représentant du RGPD .

Il est important de choisir le bon représentant. Il s'agit non seulement d'une obligation légale, mais le bon service facilitera également le respect de la loi.

Vous vous demandez toujours si l'article 27 s'applique à vous ? Cliquez ici pour faire l'évaluation RGPD d'EDPO pour en savoir plus.

A propos de l'auteur

Jane Murphy

Jane Murphy est une avocate belgo-canadienne spécialisée dans la protection des données, le droit des sociétés et la réglementation européenne. Elle est titulaire de diplômes de droit du Canada et de Belgique, d'un LL.M. en droit européen et international, d'un certificat de protection des données, et a suivi un programme d'été en affaires internationales à Harvard, ainsi qu'un programme exécutif "AI:Implications for Business Strategy" au MIT. Jane a également plus de 15 ans d'expérience au sein de conseils d'administration en Europe et en Asie et préside actuellement Oracle Financial Services Software (OFSS) à Mumbai.

LinkedIn Courriel
Jane Murphy

Suivez-nous sur Linkedin pour des informations quotidiennes sur RGPD !

Recevez chaque lundi notre lettre d'information hebdomadaire dans votre boîte aux lettres avec des nouvelles de RGPD et de la protection des données !