Le règlement général sur la protection des données ne se limite pas à la seule Union européenne.

En effet, le RGPD s’appliquant au traitement des données à caractère personnel « que le traitement ait lieu ou non dans l’Union » (article 3), son champ d‘application présente des effets extraterritoriaux.
On peut donc s’interroger sur l’application du RGPD en dehors du continent européen, et sur son articulation avec les lois nationales de protection des données dans les autres pays du monde.

Ainsi, la mise en application du RGPD soulève de nombreuses questions en Afrique du Sud, où la protection des données à caractère personnel est encadrée par la loi “Protection of Personal Information Act “(dite « POPI Act » ou encore « POPIA »).

– Quel est l’impact du RGPD sur la POPIA ?
– La POPIA va-t-elle être modifiée sous l’influence du texte européen ?
– Les entreprises doivent-elles se conformer aux deux textes pour éviter les risques de non-conformité et de sanction ?
– La POPIA est-elle plus contraignante que leu RGPD ?
– Que faire si le RGPD et la POPIA contiennent des dispositions contradictoires ?
– …

Le cabinet Michalsons, membre sud-africain du réseau Lexing, se propose d’y répondre.

Lire l’article (en anglais) sur le site de Michalsons
What does the GDPR mean for the POPI Act?

Lexing South Africa