076 – Transfert de données hors Union Européenne

Il est nécessaire de savoir si des données sont transférées hors de l’Union Européenne afin de pouvoir informer les personnes concernées et encadrer juridiquement ces transferts.

Il est possible de transférer des données personnelles hors de l’Union Européenne dans les cas suivants : établissement de clauses contractuelles types, adoption de règles d’entreprise contraignantes (Responsable de Traitement ou Sous-Traitant).  Si le transfert vers les Etats-Unis repose sur le Privacy Shield, il est nécessaire que les destinataires des données se soient préalablement inscrits sur le registre tenu par l’administration américaine.
Il est possible d’opérer des transferts de données personnelles hors de l’Union européenne (i) soit vers des pays autorisés (exemple : Israël, Argentine…), (ii) soit vers les USA si le récipiendaire fait partie du Privacy Shield, (iii) soit vers un récipiendaire qui a préalablement enregistré des règles internes d’entreprises, c’est-à-dire des BCR (Binding Corporate Rules) applicables, soit (iv) en signant un contrat spécifique (clauses contractuelles types).
https://www.cnil.fr/fr/transferts-de-donnees-hors-ue-ce-qui-change-avec-le-reglement-general-sur-la-protection-des-donnees