Le RGPD, un enjeu pour les sociétés européennes, mais aussi chinoises.

Une société chinoise est concernée par le RGPD, au même titre que les sociétés de l’Union Européenne si elle propose des produits ou des services à des citoyens de l’Union Européenne, si elle intervient comme prestataire informatique d’une société de l’Union Européenne (ex : la société chinoise est un prestataire d’hébergement informatique) ; ou si elle souhaite investir au capital d’une société de l’Union Européenne.

Dans ce dernier cas, la société chinoise devrait s’assurer que la cible respecte le RGPD car à défaut les sanctions seront élevées et l’investissement pourrait s’avérer risqué (2 types de sanctions : 2% du CA ou 10 millions d’euros d’amende ; 4% du CA ou 20 millions d’euros d’amende).

Au-delà des sanctions, le RGPD représente une opportunité commerciale pour les sociétés chinoises qui veulent conclure des marchés de l’UE car cela rassure les clients et partenaires.

D’un point de vue juridique, le RGPD en Chine présente toutefois des spécificités auxquelles les sociétés de l’UE ne sont pas soumises.

En effet, en Chine, les sociétés doivent articuler le RGPD avec une loi sur la cyber sécurité qui prévoit certaines dispositions contraires.
Aussi, le RGPD prévoit des obligations spécifiques pour les sociétés situées hors UE auxquelles les sociétés chinoises doivent se conformer (ex : désigner un représentant de la société chinoise, établi dans l’Union Européenne). Enfin, la Chine n’étant pas un pays pour lequel l’Union Européenne considère que le transfert de données de l’UE vers la Chine est sécurisé, les sociétés chinoises qui reçoivent des données personnelles d’une société de l’UE doivent prévoir des contrats spécifiques en plus de leurs contrats classiques.

Sylvain Néron, avocat au Mans et responsable du Desk Chine a Fidal, Shan Li, avocate Of Counsel au Mans et membre du Desk Chine et Anne-Sophie Viard-Cretat, avocate à Nantes, sont allés à la rencontre de cabinets d’avocats d’affaires chinois pour évoquer la réforme de protection des données personnelles (RGPD) qui touche également certaines entreprises chinoises.

Les rendez-vous ont débuté à Pékin avec des interventions et rendez-vous au sein des cabinets : Zhong Lun et Hylands Law Firm. Sylvain, Shan et Anne-Sophie se sont ensuite rendus à Shanghai pour rencontrer les cabinets Allbright, Zhong Lun (bureau de Shanghai) et Yingke. Le séjour en Chine s’est terminé à Chengdu après les rencontres avec GrandWay et Tahota Law Firm.