ÉTABLISSEMENT PUBLIC A CARACTERE INDUSTRIEL ET COMMERCIAL (EPIC) et le RGPD
Un Établissement public à caractère industriel et commercial (EPIC) est une forme d’organisme public en France qui a une activité économique, commerciale ou industrielle. Contrairement à un établissement public administratif, un EPIC dispose d’une certaine autonomie de gestion et fonctionne sur le modèle d’une entreprise privée.
Les EPIC sont généralement créés pour mener des activités commerciales ou industrielles au nom de l’État ou des collectivités territoriales, en utilisant des ressources et des compétences publiques pour fournir des biens ou des services à la population.
Les exemples d’EPIC incluent les services publics de transport (SNCF, RATP), les services de distribution d’énergie (EDF, Engie), ou encore les services postaux (La Poste).
Un Établissement public à caractère industriel et commercial (EPIC) peut être amené à collecter et traiter différentes catégories de données personnelles, notamment :
• Les données d’identification des usagers ou des clients ;
• Les données de contact (adresse, numéro de téléphone, adresse email) ;
• Les données relatives à la situation familiale ou professionnelle des usagers ou des clients ;
• Les données financières, notamment pour les paiements ou facturations ;
• Les données de santé, pour les établissements publics en charge de la santé ;
• Les données de géolocalisation, pour les établissements publics en charge des transports, par exemple.
Il est important de noter que la collecte et le traitement de données personnelles par un EPIC sont encadrés par des règles strictes en matière de protection des données personnelles, notamment le Règlement général sur la protection des données (RGPD).