Le RGPD s’applique-t-il aux sites internet basés aux États-Unis ?
L’une des plus grandes idées reçues est que le RGPD ne concerne que les entreprises situées physiquement en Europe. C’est faux. Le RGPD a une portée extraterritoriale : si votre site internet basé aux USA propose des biens ou des services à des résidents européens, ou suit leur comportement (via des outils analytics comme Google Analytics), vous devez vous y conformer sous peine de lourdes sanctions.
Les actions correctives indispensables
Pour vous conformer, vous devez implémenter un bandeau de cookies conforme (permettant le refus aussi facilement que l’acceptation), rédiger une politique de confidentialité détaillée en français, et mettre en place des procédures pour répondre aux demandes de droit d’accès et de suppression des données de vos utilisateurs.
Pour comparer ces obligations avec les lois locales, lisez notre étude comparative : Règlementation RGPD vs CCPA aux USA, ou veillez à intégrer ces clauses dans vos mentions légales de site américain.
