[Episode 2] Les transferts hors UE | La décision d’adéquation

[Episode 2] Les transferts hors UE | La décision d’adéquation
Minute RGPD

Comme nous l’avons vu dans la précédente minute, les transferts de données hors de l’Union européenne doivent être encadrés.

L’un des premiers outils que prévoit le RGPD pour encadrer les transferts est la décision d’adéquation.

Qu’est-ce que la décision d’adéquation ?

Il s’agit d’une décision prise par la Commission européenne, qui constate qu’un pays assure un niveau de protection adéquat ; cad équivalent au niveau de protection assuré par le RGPD.*

Ainsi, lorsqu’un pays est reconnu comme adéquat, les transferts de données personnelles vers ce pays peuvent avoir lieu librement et ne nécessitent pas d’encadrement particulier.

A titre d’exemple, sont reconnus comme pays adéquats : le Japon, la Nouvelle Zélande, l’Argentine ou encore la Suisse.

Pour reconnaitre un pays comme étant adéquat la Commission européenne évalue plusieurs éléments tels que :

  • le respect des droits de l’homme et des libertés fondamentales ;
  • les règles en matière de protection des données ;
  • ou l’existence d’une autorité de contrôle indépendante.

La Commission réexamine au moins tous les quatre ans si le pays continue d’assurer un niveau de protection adéquat. Dans le cas contraire, elle peut décider d’abroger, de modifier ou de suspendre la décision.

Comment savoir si un pays bénéficie d’une décision d’adéquation ?

La CNIL met à disposition sur son site Internet une carte interactive qui vous permet de visualiser les différents niveaux de protection des données des pays dans le monde.

N’hésitez pas à la consulter !

Nos autres actualités sur le sujet
[Episode 1] Les transferts hors UE
Minute RGPD

[Episode 1] Les transferts hors UE

Dans le nom complet du “RGPD” se cache “la libre circulation” des données… Mais question transferts hors UE… cette circulation n’est pas si libre que ça.
Lire la suite
[Episode 3] Les transferts hors UE | Les clauses contractuelles types
Minute RGPD

[Episode 3] Les transferts hors UE | Les clauses contractuelles types

Encadrez vos transferts hors EU grâce aux clauses contractuelles types
Lire la suite
[Episode 4] Les transferts hors UE | Les règles d'entreprise contraignantes
Minute RGPD

[Episode 4] Les transferts hors UE | Les règles d’entreprise contraignantes

Les règles d’entreprise contraignantes font partie des garanties appropriées permettant d’encadrer les transferts hors UE.
Lire la suite

Voir tous les articles

Retour aux actualités
Partager l'article

Articles similaires

Cookies et consentements : les sanctions exemplaires de la CNIL envers Google et Shein
Article RGPD Minute RGPD

Cookies et consentements : les sanctions exemplaires de la CNIL envers Google et Shein

Lire la suite
Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données
Article RGPD Minute RGPD

Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données

Meta s’expose à une nouvelle tempête réglementaire en Europe. Le groupe de Mark Zuckerberg a commencé à utiliser les données personnelles des utilisateurs européens de Facebook et Instagram pour entraîner ses modèles d’intelligence artificielle. Contrairement à ce que prévoit le Règlement général sur la protection des données (RGPD), l’entreprise n’a pas sollicité de consentement explicite. Elle invoque plutôt la base juridique de "l’intérêt légitime".
Lire la suite