La banque et les transferts hors UE de données personnelles

Créé le

20.01.2014

-

Mis à jour le

22.05.2015

Pour les groupes bancaires, la question des transferts de données à caractère personnel vers des États tiersest cruciale : sauf exceptions, la Loi du 6 janvier 1978 oppose aux responsables de traitements l’interdiction de transférer les données ne présentant pas un niveau de protection suffisant vers les autres pays étrangers.

Eric Caprioli

Avocat à la Cour Docteur en droit Membre du CESIN
Avocat à la Cour, Docteur en droit, Vice-Président de la FNTC, membre de la délégation française aux Nations Unies, Équipe méditerranéenne de recherche juridique EA n°7311 Caprioli & Associés

Isabelle Cantero

Avocat Barreau de Nice
Responsable du Pôle Vie privée et Sécurité de l’information, Associé Caprioli & Associés, société d'avocats

La mutualisation d’un certain nombre d’outils et le partage d’informations entre les entités d’un même groupe s’appuient nécessairement sur des transferts de données[1] . À ces impératifs d’échange, on peut ajouter le recours à des prestations informatiques externalisées – comme l’hébergement dans un cloud non européen –ou, plus globalement, les traitements réalisés par des sous-traitants implantés à l’étranger ...