[Episode 2] Les transferts hors UE | La décision d’adéquation

[Episode 2] Les transferts hors UE | La décision d’adéquation
Minute RGPD

Comme nous l’avons vu dans la précédente minute, les transferts de données hors de l’Union européenne doivent être encadrés.

L’un des premiers outils que prévoit le RGPD pour encadrer les transferts est la décision d’adéquation.

Qu’est-ce que la décision d’adéquation ?

Il s’agit d’une décision prise par la Commission européenne, qui constate qu’un pays assure un niveau de protection adéquat ; cad équivalent au niveau de protection assuré par le RGPD.*

Ainsi, lorsqu’un pays est reconnu comme adéquat, les transferts de données personnelles vers ce pays peuvent avoir lieu librement et ne nécessitent pas d’encadrement particulier.

A titre d’exemple, sont reconnus comme pays adéquats : le Japon, la Nouvelle Zélande, l’Argentine ou encore la Suisse.

Pour reconnaitre un pays comme étant adéquat la Commission européenne évalue plusieurs éléments tels que :

  • le respect des droits de l’homme et des libertés fondamentales ;
  • les règles en matière de protection des données ;
  • ou l’existence d’une autorité de contrôle indépendante.

La Commission réexamine au moins tous les quatre ans si le pays continue d’assurer un niveau de protection adéquat. Dans le cas contraire, elle peut décider d’abroger, de modifier ou de suspendre la décision.

Comment savoir si un pays bénéficie d’une décision d’adéquation ?

La CNIL met à disposition sur son site Internet une carte interactive qui vous permet de visualiser les différents niveaux de protection des données des pays dans le monde.

N’hésitez pas à la consulter !

Nos autres actualités sur le sujet
[Episode 1] Les transferts hors UE
Minute RGPD

[Episode 1] Les transferts hors UE

Dans le nom complet du “RGPD” se cache “la libre circulation” des données… Mais question transferts hors UE… cette circulation n’est pas si libre que ça.
Lire la suite
[Episode 3] Les transferts hors UE | Les clauses contractuelles types
Minute RGPD

[Episode 3] Les transferts hors UE | Les clauses contractuelles types

Encadrez vos transferts hors EU grâce aux clauses contractuelles types
Lire la suite
[Episode 4] Les transferts hors UE | Les règles d'entreprise contraignantes
Minute RGPD

[Episode 4] Les transferts hors UE | Les règles d’entreprise contraignantes

Les règles d’entreprise contraignantes font partie des garanties appropriées permettant d’encadrer les transferts hors UE.
Lire la suite

Voir tous les articles

Retour aux actualités
Partager l'article

Articles similaires

Contrat prestataire : les 4 clauses RGPD à vérifier avant de signer
Minute RGPD Vidéo

Contrat prestataire : les 4 clauses RGPD à vérifier avant de signer

Un SaaS, un CRM, un outil RH… Le vrai problème se découvre souvent après la signature. Voici comment l'éviter en 4 points.
Lire la suite
Pixel de suivi : la CNIL publie sa recommandation définitive
Article RGPD Minute RGPD

Pixel de suivi : la CNIL publie sa recommandation définitive

Invisible à l’œil nu mais omniprésent dans les emails et sites web, le pixel de suivi fait aujourd’hui l’objet d’une attention toute particulière de la CNIL, qui a lancé une consultation publique pour mieux encadrer son usage. À quoi sert ce pixel ? Pourquoi suscite-t-il des inquiétudes ? Et surtout, comment se mettre en conformité avec le RGPD ? On vous explique tout.
Lire la suite