Le RGPD fixe des règles pour les flux internationaux de données. À première vue, il peut sembler que ces règles ne vous concernent pas, mais il est possible qu’elles vous soient applicables. On considère qu’il y a un flux international de données si vous traitez des données personnelles dans le "cloud" ou dans une application Saas dont les serveurs ne se situent pas en Belgique.
Exemples des flux internationaux de données
- Boîtes e-mail auprès d’entreprises comme Google, Yahoo, Microsoft,...
- Des agendas hébergés en externe via des entreprises comme Google, Yahoo, Microsoft,...
- Témoignages sur YouTube
Que dois-je faire dans ce cas ?
- Contrôlez d'abord ce que le fournisseur a prévu ou garanti en ce qui concerne le RGPD. La plupart des grandes entreprises étrangères (comme Google et Microsoft) dispose d’une information détaillée sur leur site web.
- Si les serveurs se trouvent dans un autre pays de l'UE, il n'y a normalement pas de problème. Tous les états membres appliquent les mêmes règles RGPD. Les données personnelles peuvent circuler librement de la Belgique dans l'UE, aussi longtemps que les principes généraux de la protection de la vie privée sont respectés.
- Si les serveurs se trouvent hors de l'UE, vous devez contrôler que le pays offre une protection adéquate. Si c’est le cas, le transfert peut être utilisé comme si c'était un transfert dans l'UE.
- Si le pays n'offre pas une protection adéquate, vous devez vous-même rédiger un contrat avec le fournisseur.
Liens intéressants
Site web de l'UE avec une liste de pays hors de l'UE qui offrent une protection adéquate
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.