L’article 55 définit la compétence des autorités de contrôle nationales : elles sont responsables de l’application du RGPD sur le territoire de leur propre État membre, sauf pour les traitements transfrontaliers, qui relèvent d’un mécanisme spécifique.
Et concrètement, ça veut dire quoi ?
Une autorité comme la CNIL est compétente pour encadrer tous les traitements de données réalisés en France, à l’exception des cas où une entreprise agit dans plusieurs pays européens à la fois. Dans ce cas, un mécanisme de coopération entre autorités s’applique. Cela permet d’assurer une régulation cohérente, sans que chaque pays fasse cavalier seul… tout en gardant une autorité proche du terrain pour les traitements locaux.