[Episode 1] Les transferts hors UE
Dans le nom complet du “RGPD” se cache “la libre circulation” des données… Mais question transferts hors UE… cette circulation n’est pas si libre que ça.
Un transfert hors UE ? C’est quoi ?
Ça peut être le déplacement de données, leur copie, ou le fait de les rendre accessible à un autre acteur situé sur le territoire d’un état hors Union européenne.
La règle cruciale ? Le transfert ne peut avoir lieu que s’il existe un niveau de protection adéquat. Cela se retrouve notamment sur le territoire de l’UE ou de l’EEE mais aussi chez quelques états tiers : au Japon par exemple. Ceci est dû à l’existence d’une décision d’adéquation qui rend les transferts possibles ! S’il n’existe pas de décision d’adéquation ou de niveau de protection adéquat… le transfert est interdit !! … En principe en tout cas…
Le transfert hors UE sera possible si les acteurs concernés mettent en place des garanties appropriées : clauses contractuelles types, règles internes d’entreprise, et bien d’autres !
À défaut, le transfert ne pourra pas avoir lieu ! … Ou plutôt : il pourra avoir lieu s’il repose sur des dérogations bien particulières…
En bref, c’est un sujet un peu complexe ! La suite au prochain épisode ! 😉