JurisDoR
JurisDoR
Data gouv logo

Champ d'application territorial du traitement de données personnelles

A. Champ d'application territorial (général)

Les règles protectrices des données personnelles s’appliquent aux traitements de données réalisés dans le cadre d’activités conduites par un établissement situé sur le territoire de l’Union européenne. 

Il s’applique également aux traitements effectués par un responsable de traitement ou un sous-traitant établis hors de l’Union européenne mais qui visent des personnes qui se trouvent sur le territoire de l’Union européenne et que les activités de traitement sont liées à une offre de biens ou de services (même gratuits) à destination de ces personnes ou au suivi du comportement de ces personnes (ciblage).

Le RGPD s’applique également aux traitements qui concernent des personnes situées sur le territoire de l’Union lorsque les activités de traitement sont liées à l’offre de biens ou non, et au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union.

B. Champ d'application territorial dans le contexte de la recherche scientifique

Dans le domaine de la recherche scientifique, les programmes de recherche conduits hors de l’Union européenne, mais portant sur des personnes résidant au sein de l’Union et dont le comportement est analysé, sont soumis aux règles de protection en vigueur.

De même, les personnes participant à une recherche menée en dehors du territoire national, mais dans le cadre d’un programme piloté par une unité de recherche française, peuvent bénéficier d’une protection juridique.

Exemples

Plusieurs hypothèses peuvent être concernées par l'application de la législation sur la protection des données personnelles :

  • une recherche menée par une équipe de recherche d’une université française et utilisant une base de données constituée aux États-Unis ;
  • une recherche menée par un chercheur résidant au Canada et visant à analyser et prédire les préférences de personnes qui se trouvent sur le territoire français et dans d’autres pays européens (ciblage) ;
  • une recherche menée par un organisme privé établi dans un pays membre de l’UE et analysant des données à caractère personnel, au travers de formulaire d’enquêtes en ligne, d’entretiens semi-directifs, et d’extraction de données produites sur un réseau social mondial.- CNIL, Recherche scientifique (hors santé) : les questions-réponses de la CNIL, 31 janv. 2022

Cas particulier du laboratoire international

Dans le cas d’un laboratoire international, tel qu’une unité mixte internationale, le droit applicable est celui défini dans la convention d’association entre les différentes institutions auxquelles sont rattachées les équipes impliquées. – InSHS, Les sciences humaines et sociales et la protection des données à caractère personnel dans le contexte de la science ouverte, Guide pour la recherche, févr. 2021 (V. 2), p. 14