DPO International - RGPD pays hors Union Européenne

Entré en application le 25 mai 2018, le RGPD est devenu la « norme mondiale » en matière de protection des données. 

Avec un champ d’application extraterritorial, le RGPD encadre le traitement des données personnelles par les organismes privés et publics, qu’ils se situent ou non sur le territoire de l’Union européenne. 

Le RGPD est également la norme pour évaluer le niveau de protection conféré par la législation des autres pays, situés en dehors de l’Union européenne, dans le cadre des décisions d’adéquation qui permettent un transfert de données personnelles de l’Union européenne vers ces pays sans autre encadrement spécifique. 

Aujourd’hui les principes du RGPD sont devenus la référence de toutes les nouvelles règlementations en matière de protection des données adoptées partout ailleurs dans le monde.

C’est ainsi que la désignation d’un Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD) en français, fonction mise en place par le RGPD, est également rendue obligatoire dans de nombreux pays situés en-dehors de l’Union européenne. 

Tel est le cas par exemple au Royaume-Uni, en Suisse, en Russie, en Ukraine, au Brésil, à Singapour et encore en Thaïlande.

Le rôle d’un DPO international est d’organiser et de maintenir la conformité de votre organisme à la réglementation applicable en matière de données personnelles, que vos activités se situent au sein ou en-dehors de l’Union européenne. 

Cette solution est intéressante pour les organismes de dimension internationale, qui ne disposent pas des compétences internes dans tous les pays où ils exercent leurs activités et/ou ne souhaitent pas multiplier les interlocuteurs chargés du respect de la protection des données.  

Choisir un DPO international, c’est vous assurer que la conformité de votre organisme aux législations locales de protection des données est pilotée par une seule personne. 

Les principales missions et objectifs du DPO international sont les suivantes : 

  • Conseiller et informer le responsable des traitements au sujet des obligations qui lui incombent en application du RGPD et des législations locales des pays dans lesquels le DPO est désigné ;
  • Conseiller, informer et sensibiliser les collaborateurs de l’entreprise où il opère sur les différents sujets liés à de la protection des données personnelles ;
  • Être le point de contact en cas de questions des différentes parties prenantes de la structure (salariés, clients, prospects, sous-traitants…) au sujet des traitements de données à caractère personnel ;
  • Assurer une coopération avec et entre les autorités de contrôle (par exemple, en France, la CNIL) et la structure pour laquelle il opère.
France
France

Niveau de protection : Pays membre de l’UE ou de l’EEE

Niveau de protection : Pays membre de l’UE ou de l’EEE

Les transferts de données personnelles vers ce pays ne nécessitent pas d’encadrement par des outils de transfert.

Ce pays est membre de l’EDPB.

Ce pays est membre de l’AFAPDP.

Commission nationale de l’informatique et des libertés (CNIL)

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Site Internet : https://www.cnil.fr

USA
États-Unis

Niveau de protection : Autorité indépendante et loi(s)

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Ce pays dispose d’une législation nationale en matière de protection des données personnelles et d’une autorité de protection des données reconnue par la conférence internationale des commissaires à la protection de la vie privée et des données personnelles.

Federal Trade Commission FTC
600 Pennsylvania Avenue, NW
Washington, DC 20580
ETATS UNIS

Site Internet : https://www.ftc.gov/tips-advice/business-center/privacy-and-security/privacy-shield

Canada
Canada

Niveau de protection : Pays en adéquation partielle.

Ce pays est reconnu adéquat par l’UE pour certains traitements spécifiques.

L’adéquation concerne les traitements réalisés dans le cadre d’activités commerciales (loi PIPEDA). Ces transferts ne nécessitent pas d’encadrement spécifique.

Les autres transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Ce pays est membre de l’AFAPDP.

Commissariat à la protection de la vie privée du Canada

30 rue Victoria
Gatineau (Québec)
K1A 1H3
CANADA
Site internet : https://www.priv.gc.ca/fr/

Singapour
Singapour

Niveau de protection : Avec législation.

Existence d’une législation générale sur la protection des données personnelles ou des dispositions spécifiques.

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Personal Data Protection Commission

10 Pasir Panjang Road #03-01
Mapletree Business City
Singapore 117438
Site internet : https://www.pdpc.gov.sg/

Bresil
Brésil

Niveau de protection : Avec législation.

Existence d’une législation générale sur la protection des données personnelles ou des dispositions spécifiques.

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Ukraine
Ukraine

Niveau de protection : Autorité indépendante et loi(s).

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Ce pays dispose d’une législation nationale en matière de protection des données personnelles et d’une autorité de protection des données reconnue par la conférence internationale des commissaires à la protection de la vie privée et des données personnelles.

The Ukrainian Parliament Commissioner for Human Rights (the Ombudsman Office)

21/8 Instytutska Str.
01008 Kyiv
Ukraine
Site internet : http://www.ombudsman.gov.ua/

Russie
Russie

Niveau de protection : Avec législation.

Existence d’une législation générale sur la protection des données personnelles ou des dispositions spécifiques.

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Federal Service for Supervision of Communications, Information Technology, and Mass Media (Roskomnadzor)
7, bldg. 2
Kitaigorodskiy proezd
Moscow, 109074
Russia
Site internet : http://rkn.gov.ru/eng/

Royaume-Unis
Royaume-Uni

Niveau de protection : Pays adéquat.

La protection des données de ce pays est encadrée par le RGPD.

Les transferts de données personnelles vers ce pays ne nécessitent pas d’encadrement par des outils de transfert.

Ce pays est membre de l’EDPB.

Information Commissioner’s Office
Wycliffe House Water Lane
Wilmslow
Cheshire SK9 5AF
Royaume Uni
Site internet : https://ico.org.uk/

Thailande
Thaïlande

Niveau de protection : Avec législation.

Existence d’une législation générale sur la protection des données personnelles ou des dispositions spécifiques.

Ce pays n'est pas reconnu comme adéquat par l'UE.

Les transferts de données personnelles vers ce pays nécessitent d'être encadrés par des outils de transfert.

Authority for the protection of Personal Data Information Commission
Government House
Bangkok 10300
Thailand

Niveau de protection : Avec législation.

Existence d’une législation générale sur la protection des données personnelles ou des dispositions spécifiques.

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Authority for the protection of Personal Data Information Commission
Government House
Bangkok 10300
Thailand

Tunisie
Tunisie

Niveau de protection : Autorité indépendante et loi(s).

Ce pays n’est pas reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays nécessitent d’être encadrés par des outils de transfert.

Ce pays dispose d’une législation nationale en matière de protection des données personnelles et d’une autorité de protection des données reconnue par la conférence internationale des commissaires à la protection de la vie privée et des données personnelles.

Ce pays est membre de l’AFAPDP.

Instance Nationale de Protection des Données à Caractère Personnel
1, Rue Mohamed Moalla
Mutuelleville 1002 Tunis – Tunisie
Site internet : http://www.inpdp.nat.tn/

Suisse
Suisse

Niveau de protection : Pays adéquat.

Ce pays est reconnu comme adéquat par l’UE.

Les transferts de données personnelles vers ce pays ne nécessitent pas d’encadrement par des outils de transfert.

Ce pays est membre de l’AFAPDP.

Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
3003 Berne
SUISSE
Site internet : http://www.leprepose.ch

Si vous souhaitez en savoir plus sur le DPO international
n’hésitez pas à nous contacter