Transfert hors UE
Le transfert hors UE est l'envoi ou l'accès à des données personnelles depuis un pays situé en dehors de l'Espace Économique Européen (EEE).
Définition complète
Exemple concret en PME
Une PME française utilise un outil de CRM hébergé aux États-Unis. Même si les données ne sont pas physiquement « envoyées » par email, le simple fait que le serveur soit situé aux USA ou qu'un administrateur américain puisse accéder à la base de données constitue un transfert hors UE. L'entreprise doit alors vérifier si le prestataire adhère au 'Data Privacy Framework' ou signer des Clauses Contractuelles Types (CCT) avec lui.
L'erreur fréquente à éviter
L'erreur classique est de croire que le transfert est interdit ou inutilement complexe. Beaucoup de PME ignorent totalement qu'elles effectuent des transferts via des outils gratuits ou SaaS (Google Analytics, Mailchimp, AWS). Le risque est l'absence de base légale pour le transfert, rendant le traitement illicite malgré un consentement client valide pour la collecte.
Pour aller plus loin
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site