Les différents textes réglementaires et législatifs sont élaborés sous un canevas commun. Au tout début, il est important de spécifier le public auquel son contenu est adressé. Le RGPD a été conçu dans cette même logique et définit clairement les personnes concernées par ce règlement de 2016.
Le RGPD, le champ d’application matériel bien défini
Dès son second article, l’application du règlement a été bien définie. Ainsi, il a été précisé que tout traitement des données à caractère personnel réalisé de manière automatique ou non n’est pas concerné. Toutes entreprises, quel que soit son domaine d’activité, sa taille peuvent être considérées. Des exclusions en sont citées à savoir les activités non régies par le droit européen, ou par les États membres dont les activités ne sont pas considérées par le Traité sur l’Union Européenne. Les traitements des données réalisés à titre personnel ou domestique font par une personne physique ainsi que ceux réalisés pour un sujet d’ordre public ne sont pas concernés par ce règlement. Ne sont également pas intéressés non plus, les traitements réalisés par des institutions, des organes et des organismes qui sont traités par un autre règlement.
Le RGPD, le champ d’application territorial connu
Dans un souci de plus d’explicité et de contextualisation territoriale, le champ d’application territorial a fait l’objet d’un article séparé. Pour cela, il a été explicité que les traitements réalisés à l’égard des personnes situées sur le territoire de l’Union quel que soit le lieu d’implantation des traitants ou sous-traitants sont observés. Il en est de même pour le responsable du traitement est établi dans un État où le droit international public s’applique. Le règlement entre également dans le champ d’application quand les activités ciblent des résidents européens. Une entreprise qui propose des services en France est concerné qu’importe son lieu d’implantation. De même, une entreprise située dans l’Union européenne qui exporte des produits dans un autre pays est aussi concerné.
Le RGPD pour les sous –traitants
Le RGPD concerne également les sous-traitants c’est-à-dire pour les entreprises de traitement des données personnelles pour le compte d’autrui. En effet, que le sous-traitant œuvre pour une autre entreprise, collectivité ou organisation et qu’elle soit dans le champ d’application matérielle et territoriale énoncé par le règlement, toutes exigences du règlement s’appliquent à ces sous-traitants de la même manière que pour l’entreprise titulaire du marché de traitement des données. Il est également important pour les entreprises voulant sous-traiter de surveiller le respect du RGPD par son sous-traitant. Sachez quand même que si l’entreprise ou le sous-traitant est implanté à l’étranger et n’effectue pas de collecte de données avec des résidents ou entreprises européens, le RGPD ne leur concerne pas.