[Episode 2] Les transferts hors UE | La décision d’adéquation

[Episode 2] Les transferts hors UE | La décision d’adéquation
Minute RGPD

Comme nous l’avons vu dans la précédente minute, les transferts de données hors de l’Union européenne doivent être encadrés.

L’un des premiers outils que prévoit le RGPD pour encadrer les transferts est la décision d’adéquation.

Qu’est-ce que la décision d’adéquation ?

Il s’agit d’une décision prise par la Commission européenne, qui constate qu’un pays assure un niveau de protection adéquat ; cad équivalent au niveau de protection assuré par le RGPD.*

Ainsi, lorsqu’un pays est reconnu comme adéquat, les transferts de données personnelles vers ce pays peuvent avoir lieu librement et ne nécessitent pas d’encadrement particulier.

A titre d’exemple, sont reconnus comme pays adéquats : le Japon, la Nouvelle Zélande, l’Argentine ou encore la Suisse.

Pour reconnaitre un pays comme étant adéquat la Commission européenne évalue plusieurs éléments tels que :

  • le respect des droits de l’homme et des libertés fondamentales ;
  • les règles en matière de protection des données ;
  • ou l’existence d’une autorité de contrôle indépendante.

La Commission réexamine au moins tous les quatre ans si le pays continue d’assurer un niveau de protection adéquat. Dans le cas contraire, elle peut décider d’abroger, de modifier ou de suspendre la décision.

Comment savoir si un pays bénéficie d’une décision d’adéquation ?

La CNIL met à disposition sur son site Internet une carte interactive qui vous permet de visualiser les différents niveaux de protection des données des pays dans le monde.

N’hésitez pas à la consulter !

Nos autres actualités sur le sujet

Voir tous les articles

Partager l'article

Articles similaires

Le droit à l’information
Minute RGPD Vidéo

Le droit à l’information

Non, le droit à l’information ne signifie pas simplement avoir accès aux journaux télévisés ou à la presse ! Il s'agit en réalité d'un droit essentiel qui permet à chaque individu de garder le contrôle sur ses propres données personnelles.
Lire la suite
Plan stratégique 2025-2028 : la CNIL face aux enjeux du numérique
Article RGPD Minute RGPD

Plan stratégique 2025-2028 : la CNIL face aux enjeux du numérique

La CNIL (Commission Nationale de l’Informatique et des Libertés) dévoile son plan stratégique pour 2025-2028. Dans ce nouveau plan stratégique, La CNIL se positionne sur des enjeux importants comme l’intelligence artificielle (IA), la cybersécurité et la protection des mineurs.
Lire la suite