[Episode 2] Les transferts hors UE | La décision d’adéquation

[Episode 2] Les transferts hors UE | La décision d’adéquation
Minute RGPD

Comme nous l’avons vu dans la précédente minute, les transferts de données hors de l’Union européenne doivent être encadrés.

L’un des premiers outils que prévoit le RGPD pour encadrer les transferts est la décision d’adéquation.

Qu’est-ce que la décision d’adéquation ?

Il s’agit d’une décision prise par la Commission européenne, qui constate qu’un pays assure un niveau de protection adéquat ; cad équivalent au niveau de protection assuré par le RGPD.*

Ainsi, lorsqu’un pays est reconnu comme adéquat, les transferts de données personnelles vers ce pays peuvent avoir lieu librement et ne nécessitent pas d’encadrement particulier.

A titre d’exemple, sont reconnus comme pays adéquats : le Japon, la Nouvelle Zélande, l’Argentine ou encore la Suisse.

Pour reconnaitre un pays comme étant adéquat la Commission européenne évalue plusieurs éléments tels que :

  • le respect des droits de l’homme et des libertés fondamentales ;
  • les règles en matière de protection des données ;
  • ou l’existence d’une autorité de contrôle indépendante.

La Commission réexamine au moins tous les quatre ans si le pays continue d’assurer un niveau de protection adéquat. Dans le cas contraire, elle peut décider d’abroger, de modifier ou de suspendre la décision.

Comment savoir si un pays bénéficie d’une décision d’adéquation ?

La CNIL met à disposition sur son site Internet une carte interactive qui vous permet de visualiser les différents niveaux de protection des données des pays dans le monde.

N’hésitez pas à la consulter !

Nos autres actualités sur le sujet
[Episode 1] Les transferts hors UE
Minute RGPD

[Episode 1] Les transferts hors UE

Dans le nom complet du “RGPD” se cache “la libre circulation” des données… Mais question transferts hors UE… cette circulation n’est pas si libre que ça.
Lire la suite
[Episode 3] Les transferts hors UE | Les clauses contractuelles types
Minute RGPD

[Episode 3] Les transferts hors UE | Les clauses contractuelles types

Encadrez vos transferts hors EU grâce aux clauses contractuelles types
Lire la suite
[Episode 4] Les transferts hors UE | Les règles d'entreprise contraignantes
Minute RGPD

[Episode 4] Les transferts hors UE | Les règles d’entreprise contraignantes

Les règles d’entreprise contraignantes font partie des garanties appropriées permettant d’encadrer les transferts hors UE.
Lire la suite

Voir tous les articles

Vous aurez aimé aussi :

  1. [Episode 6] Les droits | Le droit à la limitation
  2. L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
  3. Les thématiques de contrôles prioritaires de la CNIL
  4. Minute RGPD : Le RGPD fête ses 5 ans
Retour aux actualités
Partager l'article

Articles similaires

Le RGPD, est-ce vraiment juste une histoire de clients ?
Article RGPD Minute RGPD

Le RGPD, est-ce vraiment juste une histoire de clients ?

Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Lire la suite
IA Générative : comment être conforme au RGPD
Minute RGPD Vidéo

IA Générative : comment être conforme au RGPD

Ces dernières années, les intelligences artificielles génératives ont révolutionné notre quotidien. ChatGPT, Copilot, DALL·E… Ces outils permettent de rédiger, créer et synthétiser des contenus en quelques secondes. Mais derrière cette efficacité apparente, leur utilisation en milieu professionnel soulève de sérieuses questions en matière de protection des données.
Lire la suite