Avocat RGPD GDPR Flux Transfrontières Conventions Flux Règles Entreprise Protection Données Personnelles
Flux transfrontières, conventions de flux et règles d’entreprise
Les outils développés en mode SaaS par le cabinet vous permettent d’encadrer vos flux transfrontières de données.
Un traitement transfrontalier est un traitement qui implique plusieurs pays de part et d’autre d’une frontière.
En vertu du RGPD, les flux transfrontières de données personnelles à l’intérieur de l’Union Européenne sont libres.
L’exportation vers des pays tiers n’est en revanche possible que dans les conditions suivantes :
- – pays bénéficiant d’une protection (exportation libre) ;
- – Etats-Unis (application du Privacy Shield) ;
- – les autres Etats, à la condition de l’existence d’une convention de flux transfrontières ou d’une convention de règles d’entreprise contraignantes.
Flux transfrontières à l’intérieur de l’UE et autorité chef de file
Le RGPD harmonise le cadre juridique applicable aux traitements transfrontaliers au sein de l’Union européenne par l’instauration d’un mécanisme d’autorité « chef de file » permettant aux autorités de contrôle de se prononcer conjointement dans le cadre de tels traitements.
Ainsi, l’entreprise peut désigner comme l’y autorise le RGPD, une autorité de régulation des données personnelles appelée à être son interlocuteur de référence en Europe et, le cas échéant, à se coordonner avec ses homologues européens dans le cas notamment de flux transfrontaliers.
Flux transfrontières en dehors de l’UE
Quant aux transferts de données à caractère personnel hors du territoire de l’Union européenne, ils sont, en vertu du RGPD, interdits à moins que le pays ou le destinataire n’assure un niveau de protection suffisant.
De ce point de vue, choisir le lieu d’hébergement et de stockage de ses données et garantir que celles-ci sont stockées sur le territoire de l’Union européenne est devenu dans le cadre du RGPD une véritable exigence pour la stratégie de gestion des risques de toute entreprise.
Conventions de flux transfrontières et BCR
Le cabinet propose des garanties appropriées permettant aux entreprises d’encadrer leurs flux transfrontières de données soit sous la forme de convention de flux transfrontières, soit sous la forme de règles contraignantes d’entreprise (BCR) qui permettent de gérer d’un nombre important de transferts de données en intra groupe et, éventuellement, des flux multidirectionnels.
BCR responsables de traitements et BCR sous-traitants sont autant d’outils d’encadrement des flux transfrontières ayant vocation à sécuriser les échanges.
Dans ce cadre, le registre en mode SaaS développé par le cabinet vous permettra également de tracer ces flux et d’avoir une meilleure visibilité sur ces flux traitement par traitement et partant, d’encadrer les flux transfrontières de données.
Contact
Alain Bensoussan
Lexing Alain Bensoussan Avocats
Avocat
58, boulevard Gouvion-Saint-Cyr75017 Paris
+33 (0) 6 74 10 44 24