Article 44 du RGPD : Principe général applicable aux transferts

Sommaire :

Comprendre l’article 44

L’article 44 du RGPD énonce les conditions dans lesquelles les transferts de données personnelles vers des pays tiers (c’est-à-dire des pays en dehors de l’UE dans lesquels le RGPD n’est pas applicable) sont autorisés. Ces pays tiers peuvent avoir des lois et des réglementations différentes en matière de protection des données, et l’article 44 vise à garantir que les données personnelles transférées bénéficient d’un niveau de protection adéquat.

Les principales dispositions de l’article 44 sont les suivantes :

  • Transferts vers des pays offrant un niveau de protection adéquat : Le RGPD reconnaît certains pays tiers comme offrant un niveau de protection des données équivalent à celui de l’UE. Dans ce cas, les transferts de données personnelles vers ces pays sont autorisés sans nécessité de mesures supplémentaires. La liste des pays tiers jugés adéquats est établie par la Commission européenne, et est disponible ici : RGPD ou GDPR : Le Guide complet 

  • Garanties appropriées pour les transferts vers des pays sans niveau de protection adéquat : Si le pays tiers ne figure pas sur la liste des pays adéquats, le transfert de données personnelles vers ce pays est toujours possible, mais il doit être assorti de garanties appropriées. Ces garanties peuvent être des clauses contractuelles types adoptées par la Commission européenne, des règles d’entreprise contraignantes (BCR) approuvées par une autorité de contrôle, des codes de conduite approuvés ou des mécanismes de certification.

  • Dérogations pour des situations spécifiques : Dans certains cas limités, même en l’absence de garanties appropriées, le transfert de données personnelles vers des pays tiers peut être autorisé si certaines dérogations s’appliquent. Par exemple, le consentement explicite de la personne concernée, l’exécution d’un contrat ou la défense d’une réclamation légale peuvent être des motifs de transfert sans garanties supplémentaires.

L’objectif de l’article 44 est de s’assurer que les transferts de données personnelles hors de l’UE se font dans le respect des principes de protection des données du RGPD et que les droits et la vie privée des individus sont préservés, quel que soit le pays où leurs données sont traitées.

Un DPO peut être utile pour vous aider à mettre en place certaines de ces mesures. Pour en savoir +, consultez notre article : Comment trouver son DPO ? 

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?

Article 44 du RGPD

« Un transfert, vers un pays tiers ou à une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l’objet d’un traitement après ce transfert ne peut avoir lieu que si, sous réserve des autres dispositions du présent règlement, les conditions définies dans le présent chapitre sont respectées par le responsable du traitement et le sous-traitant, y compris pour les transferts ultérieurs de données à caractère personnel au départ du pays tiers ou de l’organisation internationale vers un autre pays tiers ou à une autre organisation internationale. Toutes les dispositions du présent chapitre sont appliquées de manière à ce que le niveau de protection des personnes physiques garanti par le présent règlement ne soit pas compromis. »

Jurisprudence

Aucune jurisprudence sur cet article ! 

Inscrivez-vous à notre newsletter RGPD

👉  Restez informé et soyez averti dès la publication de nouveaux articles.

FAQ : Divorce, droit de la famille

Cette procédure peut conduire à des condamnations sous astreinte et des  amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.

Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €