Transferts internationaux de données : Quelles sont les règles ? est le thème du dernier numéro de « Lexing Insights » réalisé par les membres du réseau Lexing® (1).
Quelles sont les règles sur les transferts internationaux de données ?
Les échanges commerciaux reposent de plus en plus sur des flux de données personnelles. La confidentialité et la sécurité de ces données sont devenues des facteurs centraux de confiance.
Dans l’Union européenne, le RGPD autorise les transferts de données vers des pays tiers à condition qu’ils assurent un niveau adéquat de protection des données. à l’aide de divers outils.
Pour les pays ne bénéficiant pas d’une décision d’adéquation, il est possible de recourir à différents outils juridiques tels que notamment les clauses contractuelles types (CCT) ou les règles internes d’entreprises (BCR).
En Chine, la loi sur la protection des informations personnelles (PIPL), qui vient d’entrer en vigueur le 1er novembre 2021, fixe également des règles strictes pour les transferts de données hors du pays.
Les membres du réseau Lexing® fournissent un aperçu de la situation actuelle dans le monde :
- Quels sont les outils de transfert disponibles dans le cadre du RGPD ?
- Comment transférer des données aux USA après que le Privacy Shield a été déclaré invalide par l’arrêt Schrems II de la CJUE ?
- Comment transférer des données vers le Royaume-Uni après le Brexit ?
- Quelles sont les sanctions en cas de transferts illicites ?
- Quelles sont les règles en dehors de l’UE, comme en Chine, au Canada ou en Afrique du Sud ?
Les membres du réseau Lexing® dressent ainsi un tableau de la situation actuelle : Belgique , Canada , Chine , France , Luxembourg , Espagne , Afrique du Sud.
Isabelle Pottier
Lexing Département Etudes et publications
(1) Lettre Juristendances Internationales « Lexing Insights » n°30, Octobre 2021.