{"id":1404,"date":"2019-04-05T10:27:18","date_gmt":"2019-04-05T08:27:18","guid":{"rendered":"https:\/\/www.privaciz.com\/?p=1404"},"modified":"2019-07-16T14:57:06","modified_gmt":"2019-07-16T12:57:06","slug":"lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne","status":"publish","type":"post","link":"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/","title":{"rendered":"L\u2019application de la R\u00e8glementation G\u00e9n\u00e9rale de Protection des donn\u00e9es s\u2019arr\u00eate-t-elle aux portes de l\u2019Union Europ\u00e9enne ?"},"content":{"rendered":"

R\u00e9dig\u00e9 par un expert ITrust<\/a>.<\/em><\/p>\n

\"\"<\/p>\n

La nouvelle r\u00e8glementation europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es personnelles est entr\u00e9e en application le 25 mai 2018. Presque un an plus tard, on refait le point sur ce qui \u00e9tait attendu\u2026<\/strong><\/p>\n

Les entreprises multinationales se penchent sur la question de ce r\u00e8glement et se trouvent rapidement confront\u00e9es \u00e0 la question suivante\u00a0: l\u2019application de la RGPD s\u2019arr\u00eate-t-elle aux portes de l\u2019Union Europ\u00e9enne\u00a0?<\/p>\n

Si ces soci\u00e9t\u00e9s traitent ou sous-traitent des donn\u00e9es personnelles et qu\u2019elles en transf\u00e8rent en dehors de l\u2019Union Europ\u00e9enne, elles se doivent d\u2019encadrer ces transferts avec des outils assurant un niveau de protection suffisant et appropri\u00e9 des personnes concern\u00e9es.<\/p>\n

Attendez deux minutes\u00a0: mais\u2026 qu\u2019est-ce que c\u2019est ?<\/h3>\n

Les donn\u00e9es personnelles correspondent \u00e0 toute donn\u00e9e qui permet d\u2019identifier directement ou indirectement une personne physique. Par exemple, ce peut \u00eatre un pr\u00e9nom, une adresse, un num\u00e9ro de contrat, etc.<\/p>\n

Le traitement d\u2019une donn\u00e9e personnelle constitue toute op\u00e9ration sur une donn\u00e9e de ce type. On citera par exemple l\u2019enregistrement, le transfert, la modification et le rapprochement de donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n

Les entreprises qui d\u00e9terminent les buts et les m\u00e9thodes utilis\u00e9s pour traiter un fichier contenant des donn\u00e9es personnelles obtiennent le statut de \u00ab\u00a0responsables de traitement\u00a0\u00bb.<\/p>\n

La plupart des entreprises sont responsables de traitement, puisqu\u2019elles collectent par exemple les donn\u00e9es des salari\u00e9s qu\u2019elles emploient au travers d\u2019un fichier RH.<\/p>\n

Maintenant que les notions primordiales du RGPD ont \u00e9t\u00e9 abord\u00e9es (donn\u00e9es personnelles, traitement de donn\u00e9e, responsable de traitement), attelons-nous \u00e0 la question centrale de cet article\u00a0: l\u2019application du R\u00e8glement G\u00e9n\u00e9ral de Protection des Donn\u00e9es (RGPD) s\u2019arr\u00eate-t-elle aux portes de l\u2019Union Europ\u00e9enne ?<\/p>\n

La r\u00e9ponse est simple\u2026 Dans les cas suivants, la RGPD est applicable aux donn\u00e9es personnelles, m\u00eame en dehors de l\u2019Union Europ\u00e9enne\u00a0:<\/strong><\/p>\n

    \n
  • Je suis un responsable de traitement ou un sous-traitant<\/li>\n
  • Je transf\u00e8re des donn\u00e9es personnelles en dehors de l\u2019Union Europ\u00e9enne\n
      \n
    • Cons\u00e9quence 1\u00a0: ces transferts doivent \u00eatre encadr\u00e9s par des r\u00e8gles strictes<\/li>\n
    • Cons\u00e9quence 2\u00a0: ces donn\u00e9es personnelles sont soumises au droit de l\u2019Union lors du transfert mais aussi lors des traitements ult\u00e9rieurs de ces donn\u00e9es.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n

      Les transferts de donn\u00e9es personnelles doivent \u00eatre encadr\u00e9s par des r\u00e8gles strictes<\/h3>\n

      La r\u00e8glementation de la protection des donn\u00e9es personnelles europ\u00e9enne poss\u00e8de des particularit\u00e9s en mati\u00e8re de transfert international de ces donn\u00e9es. Le transfert de donn\u00e9es personnelles au sein de l\u2019Espace \u00c9conomique Europ\u00e9en\u00a0est accept\u00e9 par l\u2019Union Europ\u00e9enne.<\/strong>\u00a0Cependant, il est interdit de transf\u00e9rer des donn\u00e9es de ce type en dehors des pays membres, sauf si le pays ou l\u2019entreprise qui importe les donn\u00e9es montre qu\u2019il a un niveau de protection suffisant pour prot\u00e9ger les donn\u00e9es re\u00e7ues.<\/p>\n

      Pour que le pays ou l\u2019entreprise garantisse un niveau de protection ad\u00e9quat, plusieurs possibilit\u00e9s sont offertes :<\/p>\n

        \n
      • la d\u00e9claration par la Commission Europ\u00e9enne que l\u2019\u00c9tat poss\u00e8de les garanties suffisantes,<\/li>\n
      • les clauses contractuelles types,<\/li>\n
      • ou les r\u00e8gles d\u2019entreprises contraignantes (aussi appel\u00e9es Binding Corporate Rules).<\/li>\n<\/ul>\n

        Pays d\u00e9clar\u00e9s par la Commission Europ\u00e9enne comme disposant d\u2019un niveau de protection des donn\u00e9es personnelles suffisant.<\/strong><\/h4>\n

        Aujourd\u2019hui, onze pays situ\u00e9s en dehors de l\u2019Union Europ\u00e9enne ont \u00e9t\u00e9 consid\u00e9r\u00e9s par la Commission Europ\u00e9enne comme garantissant un niveau de protection suffisant. On notera parmi eux l\u2019Argentine, le Canada, la Nouvelle Z\u00e9lande, la Suisse et l\u2019Uruguay.<\/p>\n

        Clauses contractuelles types de la Commission Europ\u00e9enne.<\/strong><\/h4>\n

        Les clauses contractuelles types sont des mod\u00e8les de contrats cr\u00e9\u00e9s par la Commission Europ\u00e9enne pour mettre en place des transferts de donn\u00e9es personnelles en dehors de l\u2019Union Europ\u00e9enne. Les clauses contractuelles types peuvent \u00eatre mises en place entre responsables de traitement ou entre un responsable de traitement et un sous-traitant. L\u2019avantage de la mise en place de ces clauses est de faciliter une conformit\u00e9 \u00e0 la r\u00e8glementation europ\u00e9enne quasiment imm\u00e9diate. Cependant, chaque transfert de donn\u00e9es doit \u00eatre cartographi\u00e9 et faire l\u2019objet d\u2019un contrat. Ainsi, si une entreprise transf\u00e8re des donn\u00e9es personnelles \u00e0 dix implantations au Br\u00e9sil, cinq impl\u00e9mentations en Inde et vingt-trois au Vietnam, trente-huit contrats doivent \u00eatre r\u00e9alis\u00e9s sur la base des clauses contractuelles types de la Commission Europ\u00e9enne. Il est donc possible d\u2019utiliser ces clauses lorsque peu de transfert de donn\u00e9es est n\u00e9cessaire ou au d\u00e9but de la mise en conformit\u00e9 d\u2019une entreprise \u00e0 la r\u00e8glementation europ\u00e9enne.<\/p>\n

        La CNIL, sur son site internet, pr\u00e9cise d\u2019ailleurs que les clauses contractuelles types sont les outils les plus op\u00e9rationnels \u00e0 court terme. Cependant, si l\u2019entreprise effectue de nombreux transferts vers des pays dont le niveau de garantie n\u2019est pas consid\u00e9r\u00e9 comme suffisant en mati\u00e8re de protection des donn\u00e9es personnelles, alors elle a tout int\u00e9r\u00eat \u00e0 mettre en place le dernier outil de transfert des donn\u00e9es en toute protection : les Binding Corporate Rules.<\/p>\n

        Binding Corporate Rules.<\/strong><\/h4>\n

        Les Binding Corporate Rules (BCR) sont un code de conduite interne \u00e0 l\u2019entreprise qui lui permet de transf\u00e9rer en toute l\u00e9galit\u00e9 des donn\u00e9es personnelles au sein des entit\u00e9s de son entreprise, quelles que soient leurs implantations g\u00e9ographiques.<\/p>\n

        La mise en place de ces BCR constitue un projet d\u2019entreprise \u00e0 part enti\u00e8re puisqu\u2019il n\u00e9cessite un investissement tr\u00e8s important. L\u2019entreprise doit r\u00e9diger ses BCR, puis d\u00e9signer une autorit\u00e9 chef de file. Cela signifie qu\u2019elle doit nommer une autorit\u00e9 nationale de protection des donn\u00e9es personnelles, (la CNIL par exemple en France) comme autorit\u00e9 chef de file. La CNIL pr\u00e9cise qu\u2019il y a un accus\u00e9\/r\u00e9ception des BCR par les autorit\u00e9s en reconnaissance mutuelle. Cela signifie que certaines autorit\u00e9s nationales de protection des donn\u00e9es personnelles se sont mises d\u2019accord sur le fait que si une autre autorit\u00e9 d\u00e9sign\u00e9e acceptait les BCR, alors les autres autorit\u00e9s reconnaissaient automatiquement la validit\u00e9 des BCR valid\u00e9es.<\/p>\n

        La mise en place de BCR est ainsi un processus long et complexe, n\u00e9cessitant un r\u00e9el investissement de la part de l\u2019entreprise qui s\u2019engage dans cette d\u00e9marche.<\/p>\n","protected":false},"excerpt":{"rendered":"

        R\u00e9dig\u00e9 par un expert ITrust. La nouvelle r\u00e8glementation europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es personnelles est entr\u00e9e en application le 25 mai 2018. Presque un an plus tard, on refait le point sur ce qui \u00e9tait attendu\u2026 Les entreprises multinationales se penchent sur la question de ce r\u00e8glement et se trouvent rapidement confront\u00e9es \u00e0 […]<\/p>\n","protected":false},"author":2,"featured_media":1431,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"yoast_head":"\nL\u2019application de la R\u00e8glementation G\u00e9n\u00e9rale de Protection des donn\u00e9es s\u2019arr\u00eate-t-elle aux portes de l\u2019Union Europ\u00e9enne ? - Privaciz<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"L\u2019application de la R\u00e8glementation G\u00e9n\u00e9rale de Protection des donn\u00e9es s\u2019arr\u00eate-t-elle aux portes de l\u2019Union Europ\u00e9enne ? - Privaciz\" \/>\n<meta property=\"og:description\" content=\"R\u00e9dig\u00e9 par un expert ITrust. La nouvelle r\u00e8glementation europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es personnelles est entr\u00e9e en application le 25 mai 2018. Presque un an plus tard, on refait le point sur ce qui \u00e9tait attendu\u2026 Les entreprises multinationales se penchent sur la question de ce r\u00e8glement et se trouvent rapidement confront\u00e9es \u00e0 […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/\" \/>\n<meta property=\"og:site_name\" content=\"Privaciz\" \/>\n<meta property=\"article:published_time\" content=\"2019-04-05T08:27:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-07-16T12:57:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/04\/Web-Blog-Portes-Europe.png\" \/>\n\t<meta property=\"og:image:width\" content=\"560\" \/>\n\t<meta property=\"og:image:height\" content=\"315\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\">\n\t<meta name=\"twitter:data1\" content=\"6 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.privaciz.com\/#website\",\"url\":\"https:\/\/www.privaciz.com\/\",\"name\":\"Privaciz\",\"description\":\"Maitrisez votre conformit\\u00e9 RGPD\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.privaciz.com\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/#primaryimage\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/www.privaciz.com\/wp-content\/uploads\/2019\/04\/Web-Blog-Portes-Europe.png\",\"width\":560,\"height\":315},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/#webpage\",\"url\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/\",\"name\":\"L\\u2019application de la R\\u00e8glementation G\\u00e9n\\u00e9rale de Protection des donn\\u00e9es s\\u2019arr\\u00eate-t-elle aux portes de l\\u2019Union Europ\\u00e9enne ? - Privaciz\",\"isPartOf\":{\"@id\":\"https:\/\/www.privaciz.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/#primaryimage\"},\"datePublished\":\"2019-04-05T08:27:18+00:00\",\"dateModified\":\"2019-07-16T12:57:06+00:00\",\"author\":{\"@id\":\"https:\/\/www.privaciz.com\/#\/schema\/person\/a9ba8850f706560cd9d28c5b2f60c01a\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.privaciz.com\/en\/\",\"url\":\"https:\/\/www.privaciz.com\/en\/\",\"name\":\"Accueil\"}},{\"@type\":\"ListItem\",\"position\":2,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/\",\"url\":\"https:\/\/www.privaciz.com\/en\/2019\/04\/05\/lapplication-de-la-reglementation-generale-de-protection-des-donnees-sarrete-t-elle-aux-portes-de-lunion-europeenne\/\",\"name\":\"L\\u2019application de la R\\u00e8glementation G\\u00e9n\\u00e9rale de Protection des donn\\u00e9es s\\u2019arr\\u00eate-t-elle aux portes de l\\u2019Union Europ\\u00e9enne ?\"}}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.privaciz.com\/#\/schema\/person\/a9ba8850f706560cd9d28c5b2f60c01a\",\"name\":\"Olivier NICOLAS\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.privaciz.com\/#personlogo\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f5640e81cfa6dc683b8cfe53c7bd061b?s=96&d=mm&r=g\",\"caption\":\"Olivier NICOLAS\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts\/1404"}],"collection":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/comments?post=1404"}],"version-history":[{"count":7,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts\/1404\/revisions"}],"predecessor-version":[{"id":1434,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/posts\/1404\/revisions\/1434"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/media\/1431"}],"wp:attachment":[{"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/media?parent=1404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/categories?post=1404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.privaciz.com\/en\/wp-json\/wp\/v2\/tags?post=1404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}