Article 55 du RGPD : Compétence des autorités de contrôle

L’Article 55 du RGPD définit la compétence territoriale des autorités de contrôle dans chaque État membre. Il précise dans quels cas une autorité peut intervenir en matière de protection des données, notamment lorsque le traitement est effectué sur son territoire.

L’Article 55 du RGPD expliqué

Chaque autorité de contrôle est compétente pour :

Surveiller l’application du RGPD sur le territoire de son État membre ;
Intervenir auprès des responsables de traitement ou sous-traitants établis dans ce pays ;
Enquêter et sanctionner les traitements effectués localement.

En revanche, les autorités nationales ne sont pas compétentes dans le cadre de traitements transfrontaliers, qui relèvent du guichet unique (article 56).

Pourquoi cet article est-il important pour votre conformité RGPD ?

Connaître l’autorité compétente permet d’éviter les erreurs de notification ou de déclaration, et de s’assurer que les démarches sont adressées à l’organisme approprié. Cela garantit également une réponse rapide et adaptée aux besoins spécifiques du pays.

Comment se mettre en conformité avec l’Article 55 du RGPD ?

Identifiez l’autorité compétente en fonction de votre lieu d’établissement ou du lieu du traitement ;
Respectez les procédures locales applicables (ex. : notification, consentement, audit) ;
En cas de traitement transfrontalier, préparez-vous à coopérer dans le cadre du mécanisme de guichet unique (voir article 56).

Exemples d’application de l’Article 55 du RGPD

Une entreprise française est contrôlée par la CNIL pour ses traitements sur le territoire national ;
Une autorité espagnole mène une enquête sur un sous-traitant basé à Madrid ;
Une PME allemande contacte son autorité locale pour signaler une violation de données internes.