Les transferts de données hors UE

Les transferts de données hors UE
Minute RGPD Vidéo

Dans le nom complet du RGPD se cache « la libre circulation » des données… Mais en ce qui concerne les transferts de données hors UE, cette circulation n’est pas si libre que ça.


Qu’est-ce qu’un transfert de données hors UE ?

Un transfert de données hors UE peut prendre plusieurs formes :

  • Le déplacement des données vers un pays tiers,
  • La copie de ces données sur un serveur situé hors UE,
  • Leur mise à disposition à un acteur externe situé en dehors de l’Union européenne.


Les règles essentielles du RGPD sur les transferts internationaux

Un transfert ne peut avoir lieu que si un niveau de protection adéquat est garanti. En général, cela concerne :

  • L’Espace économique européen (EEE),
  • Certains États tiers disposant d’une décision d’adéquation de la Commission européenne (comme le Japon).


Que faire en l’absence de décision d’adéquation ?

Le transfert devient interdit, sauf si des garanties appropriées sont mises en place :

  • Clauses contractuelles types (CCT),
  • Règles internes d’entreprise (BCR),
  • Autres mécanismes conformes au RGPD.

Sans ces garanties, le transfert est en principe impossible… sauf s’il repose sur des dérogations spécifiques prévues par le RGPD.


Pourquoi la conformité aux transferts de données est essentielle ?

Les transferts de données hors UE représentent un enjeu majeur pour la conformité RGPD des entreprises. Une mauvaise gestion peut entraîner des sanctions importantes et des risques pour la protection des données personnelles.


Vous souhaitez en savoir plus et assurer la conformité de votre organisation ? Formez vos équipes avec Actecil Academy ! Contactez-nous pour une formation RGPD complète.

Retour aux actualités
Partager l'article

Articles similaires

Pixel de suivi : pourquoi la CNIL lance une consultation ?
Article RGPD Minute RGPD

Pixel de suivi : pourquoi la CNIL lance une consultation ?

Lire la suite
Droits des utilisateurs RGPD : ce que vous devez savoir (et mettre en place)
Minute RGPD Vidéo

Droits des utilisateurs RGPD : ce que vous devez savoir (et mettre en place)

Vous avez le droit de savoir quelles données personnelles une organisation détient sur vous, de les corriger ou même d’en demander la suppression. C’est l’un des piliers du RGPD (Règlement Général sur la Protection des Données), qui ne concerne pas que les entreprises.
Lire la suite