/
Maître Véronique Rondeau-Abouly > Questions / Réponses > Quelles sont les nouvelles règles de transfert de données personnelles sur Internet ?

Quelles sont les nouvelles règles de transfert de données personnelles sur Internet ?

Transfert de données personnelles avec le RGPD/GDPR : quelles sont les nouvelles règles ?

Le RGPD/GDPR a été conçu pour s’appliquer pour tout traitement de données
personnelles qui est effectué sur le territoire de l’Union Européenne ou qui concerne
des personnes résidant sur le territoire de l’Union Européenne.
En ce cas, le transfert de ces données peut il être effectué en dehors de l’Union
Européenne ?

Non, sauf à respecter certaines conditions :

 Première condition :
Il faut vérifier que le pays où les données sont transférées et/ou collectées, a une
législation comparable en termes de protection aux droits conférés par le
RGPD/GDPR.
La liste des pays ayant une législation comparable est disponible auprès de la CNIL.
 Deuxième condition :
Si le pays où les données sont transférées n’a pas une législation comparable
permettant le transfert de données, le transfert est possible si le contrat contient des
clauses contractuelles types validées par la Commission Européenne.
 Troisième condition :
Que faire si un transfert de données est fait dans des sociétés appartenant à un
groupe de sociétés ou des filiales sont en dehors du territoire Européen.
Pour que le transfert de données puisse être légalement fait sur les filiales qui ne
sont pas sur le territoire européen, le transfert doit respecter les normes des BCR
définies par les règles internes du groupe et validées par la Commission
Européenne.
 Un transfert de données personnelles peut-il être fait à des sociétés
domiciliées aux Etats-Unis :
 Oui si ces sociétés respectent les critères du « Privacy Chields ».
Vous souhaitez avoir plus de renseignements pour savoir dans quelle condition
sécurisée vous pouvez transférer vos données en dehors de l’Union Européenne :
Contactez-nous