Les donnĂ©es des rĂ©sidents de l’UE ne peuvent ĂŞtre transfĂ©rĂ©es en dehors de l’Espace Ă©conomique europĂ©en (EEE) que si certaines conditions sont remplies.
Dans ces circonstances, la nation ou la zone vers laquelle les donnĂ©es sont transfĂ©rĂ©es doit avoir un niveau « adĂ©quat » de protection des donnĂ©es personnelles selon les normes de l’UE. Cependant, les transferts peuvent ĂŞtre autorisĂ©s vers les pays qui ne satisfont pas ces exigences (pays tiers) en utilisant des clauses contractuelles types ou des règles d’entreprise contraignantes.
Les transferts de donnĂ©es de rĂ©sidents de l’UE hors de l’Espace Ă©conomique europĂ©en (EEE) sont autorisĂ©s seulement lorsque certains critères sont respectĂ©s, conformĂ©ment au RGPD.
Transferts de données vers les États-Unis
Les États-Unis sont actuellement considĂ©rĂ©s comme un pays tiers car aucun cadre actif n’a Ă©tĂ© mis en place. Le PrĂ©sident Biden vient de signer un dĂ©cret, ce qui veut dire qu’un encadrement plus dĂ©fini est sur la voie de dĂ©veloppement. Pour l’instant, vous devez vous assurer que vous effectuez les opĂ©rations suivantes si vous transfĂ©rez des donnĂ©es vers les États-Unis :Â
- Assurez-vous de bien utiliser un transfert de donnĂ©es valide comme les clauses contractuelles types ou les règles d’entreprise contraignantes.
- Veillez bien Ă disposer du consentement Ă©clairĂ© des utilisateurs, une exigence pour tous les transferts. L’utilisateur doit ĂŞtre clairement informĂ© des risques associĂ©s au transfert, y compris des informations sur l’absence de protection dans le pays tiers.
💡 Afin de déclarer les transferts de données comme il se doit, vous devez inclure une clause qui contient des informations relatives aux risques qui sont impliqués. Cette clause se trouve dans votre tableau de bord iubenda.
