L’article 80 du Règlement 2016/679 relatif à la protection des données (RGPD) prévoit que la victime subissant un dommage ayant pour cause la violation des dispositions dudit Règlement peut mandater un organisme, une organisation ou une association afin qu’il/elle la représente dans l’exercice de ses droits devant les tribunaux ou l’autorité de contrôle. Avec l’entrée en vigueur du RGPD, certains États membres ont « transposé » l’article 80 dans leur ordre juridique. En droit français, par exemple, en cas de manquement aux dispositions du RGPD, une action de groupe peut être intentée (article 43 ter de la loi relative à l’informatique, aux fichiers et aux libertés). S’il est vrai qu’en principe, l’application des règlements européens ne dépend d’aucune transposition, la présence de clauses dites « ouvertes » au sein du RGPD crée une situation juridique inédite, en ce sens que la participation des législateurs nationaux est requise. De surcroît, l’adaptation des règles de procédure sera parfois nécessaire, dans la mesure où l’article 80 RGPD exige qu’une action permettant la représentation des victimes puisse être intentée. Le working paper que nous présentons dans ce post analyse les conditions de l’article 80 RGPD. Dans un deuxième temps, son adaptation -ou l’absence de celle-ci- en droit français, belge, espagnol et allemand est examinée. Il est démontré que les lois de ces États ne se conforment que partiellement au texte européen. Se pose alors la question de savoir comment les divergences entre ces textes doivent être traitées. Étant donné que la violation des dispositions en matière de protection des données s’étend souvent au-delà des frontières d’un seul État, la deuxième partie du working paper traite des questions de droit international privé, et plus particulièrement de la compétence des tribunaux en cas de litige à caractère international. La relation entre le Règlement de Bruxelles I bis et le RGPD, ainsi que l’application de leurs règles juridictionnelles respectives sont étudiées.