RGPD : Flux transfrontières
L’adoption du « paquet protection des données » est le résultat de longues négociations au sein des instances européennes amorcées en 2012. Elle répond aux nouveaux enjeux induits par l’évolution rapide des technologies numériques et des réseaux de communication.
Partant du constat que « De plus en plus, les personnes physiques rendent des informations les concernant accessibles publiquement et à un niveau mondial », le législateur européen a souhaité élaborer un cadre juridique en vue de susciter la confiance à l’égard de la protection des données personnelles.
Il s’agit aussi, aux termes du 6ème Considérant du RGPD, de faciliter la libre circulation des données à caractère personnel non seulement au sein de l’Union, mais aussi vers des organisations internationales ou des pays tiers. Aussi, cette ambition n’est pas sans constituer un risque pour le droit des personnes.
Enjeux de la protection des données personnelles dans le cadre de flux transfrontières
Tous les pays n’offrent pas les mêmes garanties juridiques en matière de protection des données personnelles. Dans ce contexte, les flux transfrontières représentent un risque certain pour les individus, en particulier s’agissant du respect de la confidentialité des données. C’est d’ailleurs la finalité de la politique générale de protection des données, celle d’assurer par une harmonisation du droit européen un socle commun de protection. Cette ambition universaliste ressort expressément du 2ème Considérant du RGPD qui affirme l’idée d’une application des règles et principes de protection des données à caractère personnel quelle que soit la nationalité ou la résidence des personnes physiques.
Obligations afférentes aux flux transfrontaliers
Le RGPD prévoit diverses mesures aux effets directs ou indirects destinées à encadrer la transmission transfrontière de données. L’une d’elles s’intéresse à la Sécurité des Systèmes d’Information et vise par exemple la protection des données dès la conception. La sécurité informatique est en effet l’un des axes forts de la protection des données dans le cadre d’une transmission vers des pays tiers, compte tenu des risques d’intrusion frauduleuse et de vols de données. Aussi, le chiffrement des données ou la « pseudonymisation » peuvent constituer une solution face à ces dangers. Une autre mesure phare tient à la protection des données par défaut, laquelle consiste à limiter les données collectées, comme leurs traitements, au strict nécessaire. Circonscrire la quantité de données permet logiquement d’en limiter la diffusion.
Des actions de formation et sensibilisation devraient permettre d’appréhender ces diverses obligations qui pèsent désormais sur les épaules des responsables de traitement et leurs sous-traitants. Ce n’est qu’au prix d’un maintien en condition opérationnelle que la conformité des entreprises au RGPD pourra être garanti dans la durée.
Votre numéro de téléphone est uniquement utilisé pour nous permettre de vous rappeler. Pour en savoir plus sur la gestion de vos données dans le cadre de la gestion du suivi de notre relation précontractuelle et contractuelle, ainsi que sur vos droits, vous pouvez consulter notre politique de confidentialité.
Notre service client est à votre écoute via notre formulaire ou par téléphone :
