Transferts de l'EEE vers le Royaume-Uni: quelles possibilités ? (Infographie)

Note 1 →  Les transferts identifiés continueront-ils après le retrait du Royaume-Uni de l’UE ?

Si oui, le transfert est-il nécessaire ? Vous devez garder en tête le principe de minimisation des données qui signifie que vous devez traiter uniquement les données qui sont nécessaires (et non seulement utiles) à la réalisation des finalités.

Si oui, est-ce que les données peuvent-être anonymisées, c’est-à-dire qu’il n’est plus possible d’identifier directement ou indirectement la personne ? Oui, dans ce cas, aucune autre démarche n’est nécessaire, tant que vous respectez les principes généraux du RGPD.

Note 2 →  Clause contractuelles:

Vous avez recours à un prestataire de services informatiques (par exemple de type cloud) établi au Royaume-Uni et dont les centres de données sont au Royaume-Uni, ou vous êtes une filiale luxembourgeoise qui envoie des données concernant ses employés à la maison mère basée au Royaume-Uni : le recours aux clauses contractuelles types (article 46 RGPD) vous permettra de mettre en œuvre plus rapidement des contrats de transfert.

Note 3 →  BCR :

Vous pouvez y recourir si vous êtes une entreprise faisant partie d’un groupe international, qui met en œuvre régulièrement un grand nombre de transferts internationaux, ou de telles règles existent déjà et sont respectées au niveau du groupe auquel vous appartenez de sorte qu’aucune démarche supplémentaire n’est à effectuer.

Note 4 →  Exceptions :

Tel peut être le cas lorsqu’une banque luxembourgeoise transfère des données à caractère personnel à une banque dans un pays tiers afin d’exécuter une demande de paiement d’un client, tant que ce transfert n’a pas lieu dans le cadre d’une relation de coopération stable entre les deux banques. 

Dernière mise à jour