RGPD : le DPO peut-il être basé en dehors de l’Union Européenne ?

Partager l'article :
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific. On se retrouve une nouvelle fois pour parler du Règlement Général sur la Protection des Données (le RGPD) qui, je vous le rappelle, est le texte de référence en matière de protection des données à caractère personnel au sein de l’Union Européenne et qui est applicable depuis le 25 mai 2018.

La question du jour est celle de savoir s’il est possible de désigner un DPO qui serait situé en dehors de l’Union Européenne. Pour rappel, le délégué à la protection des données ou data protection officer, DPO, c’est la personne qui va s’occuper de la conformité de l’organisme qui l’a désigné au RGPD. C’est-à-dire que c’est lui qui va mettre en place l’ensemble des obligations liées au RGPD : les registres de traitement, l’analyse d’impact, les mesures de sécurité…

Il peut être interne à l’entreprise, c’est-à-dire qu’il peut s’agir d’un salarié mais il peut être également externe à l’entreprise c’est-à-dire que l’entreprise peut faire appel à une tierce société pour exercer ses missions de PDO. Il y a une liste de cas dans lesquels la désignation, la nomination d’un DPO est obligatoire, toutefois rien ne vous empêche de désigner un DPO quand bien même vous ne rentreriez pas dans cette liste de cas.

Donc, a priori il n’existe pas de contre-indication à la désignation d’un DPO qui serait situé en dehors de l’Union Européenne. Toutefois, si vous faites ce choix, il vous revient de vérifier que le DPO que vous choisissez est complètement au fait des principes et des règles du RGPD puisque précisément il est possible qu’il n’y soit pas soumis. Donc, qu’il n’ait pas à travailler avec le RGPD de manière régulière. Donc si vous faites ce choix c’est à vous de vérifier que votre conformité ne sera pas entachée par ce choix de DPO situé en dehors de l’Union Européenne.

Le deuxième point auquel vous devez être vigilent, c’est l’encadrement des transferts en dehors de l’Union Européenne puisque précisément si votre DPO est situé en dehors de l’Union Européenne, à moins qu’il soit situé dans un pays reconnu adéquat par la Commission Européenne, vous aurez à mettre en place des outils de transfert qui sont détaillés dans le RGPD donc par exemple les clauses contractuelles types ou les binding corporate rules pour sécuriser votre transfert. Donc faites bien attention si vous faites ce choix à bien encadrer votre transfert de données extérieur à l’Union Européenne pour ne pas déroger au RGPD.

Voilà, c’est fini pour cette vidéo j’espère qu’elle vous a plu. Si c’est le cas n’hésitez pas à vous abonner à notre chaîne et à aimer cette vidéo vous retrouverez en barre d’information des informations sur nos prestations et notamment la veille juridique mensuelle ainsi que le conseil juridique en recherche clinique et quant à moi je vous retrouve bientôt pour une prochaine vidéo.

www.pharmaspecific-training.com

0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments