Les flux de données à caractère personnel à destination ou en provenance de pays situés en dehors de l’Union Européenne sont nécessaires pour la croissance du commerce international et pour favoriser les coopérations inter-étatiques. Malgré tout, il importe de rappeler qu’avec le RGPD (Règlement Européen sur la Protection des Données), les données qui font l’objet d’un transfert en dehors de l’UE doivent se faire dans les conditions prévues par le RGPD. Mais avant de rappeler ses conditions, retour sur la notion de transfert de données à caractère personnel.
Découvrez comment la protection contre la perte de données offerte par Microsoft 365 vous aide à vous mettre en conformité.
> En savoir plus
Tout transfert de données hors de l’Union Européenne doit se faire dans le respect des conditions prévues par le RGPD. Mais que signifie vraiment la notion de transfert ? Et bien, cette notion n’est pas explicitement définie par le nouveau règlement sur la protection des données. Mais la CNIL en a donné plusieurs définitions, et la suivante est la plus pertinente et la plus simple :
« On parle de transfert de données personnelles lorsque les données personnelles sont transférées depuis le territoire européen vers un ou des pays situés hors de l’UE. Le transfert peut s’effectuer, par copie, par déplacement de données, par l’intermédiaire d’un réseau ou d’un support à un autre ».
C’est dans ces situations que les dispositions du RGPD relatives aux transferts hors de l’UE s’appliqueront.
Tout d’abord, ce type de transfert de données à caractère personnel ne pose aucun problème, c’est-à-dire, ne nécessite aucune autorisation particulière, si le pays tiers ou l’organisation internationale (destinataire) a été considéré par la Commission européenne comme offrant un niveau de protection adéquat. Les pays reconnus comme ayant un niveau de protection adéquat des données à caractère personnel sont :
Les états appartenant à l’espace économique européen qui sont la Norvège, l’Islande et le Liechtenstein ont aussi un niveau de protection adéquat.
Pour les entreprises américaines, celles qui appliquent les principes issus de l’accord EU-US Privacy Shield sont considérées par la Commission européenne comme offrant un niveau de protection des données adéquat.
Ensuite, il y a des cas où les transferts de données hors de l’UE ne seront légaux que suite à une autorisation de la CNIL : une clause contractuelle entre le responsable du traitement (ou sous-traitant) l’organisme hors de l’UE le prévoit…
Aucune autorisation particulière ne sera pas par contre nécessaire si des mécanismes assurant des garanties appropriées ont été mis en place : existence d’un instrument juridique contraignant entre les parties concernées, existence de binding corporate rules…
Les transferts de données hors de l’UE peuvent également être réalisés dans des situations particulières : consentement de la personne concernée, transfert indispensable à la bonne exécution du contrat entre la personne concernée et le responsable de traitement, transfert nécessaire pour la constatation, l’exercice ou la défense d’un droit devant la justice… La précédente liste n’est pas exhaustive.
Si aucune des situations précédentes n’est applicable, le RGPD prévoit qu’un transfert de données à destination d’un pays ou d’une organisation hors de l’UE est possible si les conditions qui suivent sont cumulativement respectées :
Dans un environnement collaboratif, les documents changent en permanence : plusieurs personnes les modifient, ajoutent du contenu ou corrigent des erreurs. Sans un système clair de suivi, cela peut rapidement devenir chaotique : quelle est la bonne version ? Qui a modifié quoi ? Quand ? Pour répondre à ce besoin, SharePoint Online propose une […]
Lire la suite
Aujourd’hui, nous recueillons le témoignage d’un de nos administrateurs système sur un sujet qui nous tient à cœur : la sécurisation des infrastructures d’hébergement et les bonnes pratiques de sécurité. En tant qu’hébergeur et partenaire de vos systèmes d’information, nous sommes au cœur de ces problématiques et devons donc vous apporter les meilleures réponses possibles. […]
Lire la suite
Universal Print est une solution d’impression basée sur le Cloud Microsoft 365 qui vous offre une expérience d’impression simple et sécurisée où que vous soyez tout en réduisant le temps et les efforts consacrés à l’informatique. Avec Universal Print, imprimez vos dossiers en quelques clics sur l’imprimante située au bureau que vous soyez en télétravail chez vous, en déplacement ou [...]
Lire la suite