Structure de transfert de données hors UE

Structure de transfert de données hors UE. Ainsi, le RGPD s’applique à toutes les structures qui traitent des données personnelles de personnes se trouvant dans l’UE. Et ce, qu’elles soient publiques ou privées, grandes ou petites. Dans les faits, le RGPD s’applique à toutes les entreprises qui traitent des données personnelles de résidents de l’Union Européenne (UE). Et ce, quels que soient leur taille, leur secteur d’activité ou leur localisation. Finalement, il n’y a pas d’exemption pour les petites et moyennes entreprises (PME).

En pratique, le RGPD encadre précisément le transfert de données hors UE. Ainsi, il complète la gamme des outils existants permettant l’encadrement de ces transferts. Et ce, afin de répondre aux différentes situations rencontrées par les responsables de traitement de données et leurs sous-traitants.

Par principe, il est interdit de transférer des données en dehors de l’UE. Dans les faits, il faut assurer une condition essentielle : un niveau de protection adéquat. De fait, plusieurs garanties ont été mises en place, comme la décision d’adéquation. Mais aussi, les clauses contractuelles types, les règles d’entreprise contraignantes ou les codes de conduite et certifications.

Par obligation, les responsables de traitement et les sous-traitants doivent informer les personnes concernées par le transfert de leurs données hors UE. Ainsi que des garanties mises en œuvre pour assurer la protection de leurs données. Ils doivent également tenir à jour un registre des activités de traitement incluant les transferts hors UE.

A noter, le non-respect du RGPD peut entraîner des sanctions administratives pouvant aller jusqu’à 20 millions d’euros  ou 4% du chiffre d’affaires annuel mondial.

Clairement, contactez-nous afin de faire un état des lieux et une mise en conformité de votre structure en regard du Règlement Général à la Protection des Données (RGPD).