Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

Encadrement des transferts de données hors de l’UE : comment rester dans le respect du RGPD ?

RGPD Publié le 21 octobre 2017 par Emilie Olek

Les flux de données à caractère personnel à destination ou en provenance de pays situés en dehors de l’Union Européenne sont nécessaires pour la croissance du commerce international et pour favoriser les coopérations inter-étatiques. Malgré tout, il importe de rappeler qu’avec le RGPD (Règlement Européen sur la Protection des Données), les données qui font l’objet d’un transfert en dehors de l’UE doivent se faire dans les conditions prévues par le RGPD. Mais avant de rappeler ses conditions, retour sur la notion de transfert de données à caractère personnel.

Découvrez comment la protection contre la perte de données offerte par Microsoft 365 vous aide à vous mettre en conformité.
> En savoir plus

Transferts de données hors de l’UE : les notions fondamentales

Tout transfert de données hors de l’Union Européenne doit se faire dans le respect des conditions prévues par le RGPD. Mais que signifie vraiment la notion de transfert ? Et bien, cette notion n’est pas explicitement définie par le nouveau règlement sur la protection des données. Mais la CNIL en a donné plusieurs définitions, et la suivante est la plus pertinente et la plus simple :

« On parle de transfert de données personnelles lorsque les données personnelles sont transférées depuis le territoire européen vers un ou des pays situés hors de l’UE. Le transfert peut s’effectuer, par copie, par déplacement de données, par l’intermédiaire d’un réseau ou d’un support à un autre ».

C’est dans ces situations que les dispositions du RGPD relatives aux transferts hors de l’UE s’appliqueront.

Quelles sont les conditions à respecter lors d’un transfert de données hors de l’UE ?

Le destinataire des données offre un niveau de protection adéquat

Tout d’abord, ce type de transfert de données à caractère personnel ne pose aucun problème, c’est-à-dire, ne nécessite aucune autorisation particulière, si le pays tiers ou l’organisation internationale (destinataire) a été considéré par la Commission européenne comme offrant un niveau de protection adéquat. Les pays reconnus comme ayant un niveau de protection adéquat des données à caractère personnel sont :

  • Suisse
  • Canada
  • Argentine
  • Guernesey
  • Ile de Man
  • Jersey
  • Andorre
  • Iles Féroé
  • Israël
  • Uruguay
  • Nouvelle-Zélande

Les états appartenant à l’espace économique européen qui sont la Norvège, l’Islande et le Liechtenstein ont aussi un niveau de protection adéquat.

Pour les entreprises américaines, celles qui appliquent les principes issus de l’accord EU-US Privacy Shield sont considérées par la Commission européenne comme offrant un niveau de protection des données adéquat.

Nécessité d’une autorisation de la CNIL

Ensuite, il y a des cas où les transferts de données hors de l’UE ne seront légaux que suite à une autorisation de la CNIL : une clause contractuelle entre le responsable du traitement (ou sous-traitant) l’organisme hors de l’UE le prévoit…

Aucune autorisation particulière ne sera pas par contre nécessaire si des mécanismes assurant des garanties appropriées ont été mis en place : existence d’un instrument juridique contraignant entre les parties concernées, existence de binding corporate rules…

Dérogations pour situations particulières

Les transferts de données hors de l’UE peuvent également être réalisés dans des situations particulières : consentement de la personne concernée, transfert indispensable à la bonne exécution du contrat entre la personne concernée et le responsable de traitement, transfert nécessaire pour la constatation, l’exercice ou la défense d’un droit devant la justice… La précédente liste n’est pas exhaustive.

Des conditions cumulatives

Si aucune des situations précédentes n’est applicable, le RGPD prévoit qu’un transfert de données à destination d’un pays ou d’une organisation hors de l’UE est possible si les conditions qui suivent sont cumulativement respectées :

  • Le transfert n’a pas un caractère répétitif ;
  • Le nombre de personnes concernées est limité ;
  • Le transfert est indispensable aux fins des intérêts légaux et du responsable de traitement. Et ces intérêts ne sont pas en contradiction avec les intérêts et les droits et libertés des personnes concernées ;
  • L’évaluation par le responsable du traitement des circonstances entourant le transfert ;
  • La notification de l’autorité de contrôle ;
  • L’information des personnes concernées.

Autres actualités

Microsoft Hosting Day, le rendez-vous des partenaires Microsoft
Actualité Publié le 22 novembre 2016 par Emilie Olek

Microsoft Hosting Day, le rendez-vous des partenaires Microsoft

Adoption du cloud, infrastructures interconnectées hybrides Aujourd’hui, nos équipes techniques se rendent au Hosting & Cloud Microsoft Days au siège de Microsoft. Ce sera l’occasion de parler des dernières études de marché sur la transformation digitale, l’adoption du cloud, mais également les différents modèles en vogue, tel que le cloud hybride que nous défendons depuis […]

Lire la suite
Aperçu sur les enjeux du référencement naturel pour votre site en 2017
Actualité Publié le 28 mars 2017 par Emilie Olek

Aperçu sur les enjeux du référencement naturel pour votre site en 2017

Pratiquement tous les entrepreneurs du web connaissent l’existence du référencement. Cette technique permet d’améliorer le positionnement d’un site sur les moteurs de recherche. Elle est essentielle pour capter plus de visites et donc pour augmenter les ventes. Le référencement naturel pour être plus compétitif Le succès de l’e-commerce pousse de nombreuses personnes à ouvrir des […]

Lire la suite
Professionnels : pourquoi opter pour un hébergement sur serveur virtuel ?
Hébergement Publié le 9 mars 2016 par Emilie Olek

Professionnels : pourquoi opter pour un hébergement sur serveur virtuel ?

Le cloud, l’informatique en nuage, la virtualisation… D’accord, mais quel avantage trouver à cette méthode d’hébergement sur un serveur virtuel ? Pourquoi faire le choix de serveurs virtuels ? Et, pour une entreprise, comment faire le choix entre un serveur dédié ou un serveur virtuel ? Comment fonctionne un serveur virtuel ? La virtualisation de serveurs permet de faire […]

Lire la suite
Voir tous les articles