Appli­ca­bi­li­té du RGPD : Liechtenstein

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

,
Ven­te à emporter (AI)
  • Les ent­re­pri­ses sui­s­ses sont sou­mi­ses au RGPD si elles pro­po­sent des biens ou des ser­vices à des cli­ents de l’UE (art. 3, al. 2, let. a, RGPD).
  • L’ap­pli­ca­ti­on du RGPD au Liech­ten­stein n’est actu­el­le­ment pas clai­re ; le Liech­ten­stein n’est pas membre de l’UE, mais de l’EEE.
  • Si le RGPD était inté­g­ré dans l’ac­cord EEE, il serait direc­te­ment appli­ca­ble au Liech­ten­stein ; dans le cas con­trai­re, la DSG liech­ten­stein­oi­se resterait en vigueur.

De nombreu­ses ent­re­pri­ses sui­s­ses sont actu­el­le­ment occu­p­ées à se prépa­rer à la mise en œuvre des exi­gen­ces de con­for­mi­té qui décou­le­ront du RGPD et de la LPD révi­sée. Dans un pre­mier temps, il s’a­git de savoir si et dans quel­le mesu­re les ent­re­pri­ses sui­s­ses devront respec­ter le RGPD.

Il est clair que les ent­re­pri­ses sui­s­ses seront sou­mi­ses au RGPD si elles pro­po­sent des biens ou des ser­vices à des cli­ents dans l’UE (artic­le 3, para­gra­phe 2, lett­re a du RGPD). En revan­che, il n’est pas clair si le RGPD s’ap­pli­quera éga­le­ment lorsqu’il s’adres­se à des cli­ents au Liech­ten­stein. La répon­se n’est pas enco­re clai­re à l’heu­re actuelle :

  • Le Liech­ten­stein n’est pas un État membre de l’UE. Par con­sé­quent, le RGPD n’est pas direc­te­ment applicable.
  • Le Liech­ten­stein est tou­te­fois membre de l’EEE (avec l’Is­lan­de et la Nor­vè­ge). Le pro­ce­s­sus d’ad­op­ti­on du RGPD par l’EEE est actu­el­le­ment en cours (des infor­ma­ti­ons actua­li­sées sur la mise en œuvre des actes juri­di­ques de l’UE par l’EEE peu­vent être con­sul­tées à l’adres­se sui­van­te ici peu­vent être consultés).
  • Les avis des pays de l’EEE sur l’ap­pli­ca­bi­li­té du RGPD sont actu­el­le­ment recu­eil­lis. L’issue n’est pas enco­re clai­re. Si l’in­té­gra­ti­on du RGPD dans l’ac­cord EEE est déci­dée, la pro­chai­ne étape de la pro­cé­du­re serait le pro­jet de décis­i­on d’in­té­gra­ti­on par le ‘comi­té mix­te’. Après l’en­trée en vigueur de la décis­i­on de repri­se, cel­le-ci serait inté­g­rée dans l’ac­cord EEE et le RGPD serait direc­te­ment appli­ca­ble au Liech­ten­stein (pas de mise en œuvre natio­na­le). Son artic­le 3, para­gra­phe 2, lett­re a serait alors éga­le­ment appli­ca­ble, de sor­te que le fait de s’adress­er à des cli­ents liech­ten­stein­ois con­dui­rait en fin de comp­te à l’ap­pli­ca­ti­on du RGPD au four­nis­seur cor­re­spond­ant. L’é­tat du pro­ce­s­sus d’ad­op­ti­on peut ici (état au 16 mars 2017).
  • Si le RGPD n’é­tait pas repris par l’EEE, la DSG liech­ten­stein­oi­se en vigueur resterait en vigueur.

Un com­men­tai­re du Secré­ta­ri­at de l’EEE expli­quant plus en détail l’in­té­gra­ti­on d’ac­tes juri­di­ques de l’UE dans l’ac­cord EEE est le sui­vant ici peut être consulté.