CADRE LÉGAL ACTUEL DE LA PROTECTION DES DONNÉES 17 - les représentants des États qui légifèrent ou prévoient de légiférer en matière de protection des données à caractère personnel ou qui n'ont pas encore d'autorité ; - les associations et organisations internationales qui participent à ou assurent la promotion du droit des personnes à la protection des données à caractère personnel. Section 2. - Le cadre légal dans l'Union européenne La protection des données à caractère personnel dans l'Union européenne se fonde sur un ensemble de textes supranationaux qui déterminent le cadre global mais aussi sur des textes de droit interne qui aménagent dans la droite ligne de celui-ci, les spécificités propres à chaque État membre. § 1. Les textes supra-nationaux Le principal instrument juridique supranational au niveau de l'Union européenne en matière de protection des données à caractère personnel est le règlement (UE) nº 2016/676 du Parlement et du Conseil du 27 avril 2016 dit « RGPD » relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il est venu abroger la directive 95/46/CE du 24 octobre 1995 qui constituait jusque-là le socle européen en matière de protection et de circulation des données à caractère personnel. Ce texte, qui reprend en majeure partie les grands principes déjà présents dans le droit européen, est entré en vigueur dans l'ensemble des États membres, le 25 mai 2018, et a pour vocation de permettre une application harmonisée du cadre légal de protection des données à caractère personnel par les organisations installées sur le territoire de l'Union européenne, mais pas seulement. A. Champ d'application matériel du Règlement Le Règlement concerne la protection de toutes les données qui permettent d'identifier directement ou indirectement des individus présents sur le territoire de l'Union européenne dès lors que leur traitement est automatisé en tout ou partie. Il s'applique également aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans un fichier. Ainsi dès lors qu'une entreprise recueille des données à caractère personnel, que ce soit celles de salariés, de clients ou de partenaires commerciaux, le RGPD est susceptible de s'appliquer.