logo BeeLighted Avocats
Menu
Connexion

CEPD / Transferts de données vers un pays tiers : le CEPD nous en dit plus !

Cabinet BEELIGHTED25 février 2023

Toujours en pleine négociation avec les Etats-Unis, le sujet des transferts de données vers des pays tiers à l’UE présente encore un enjeu majeur pour le législateur et les autorités de contrôle européennes.

Le 14 février dernier, le CEPD a ainsi adopté deux documents comprenant des Lignes Directrices sur le mécanisme à mettre en œuvre pour opérer des transferts de données personnelles vers un pays tiers ou une organisation internationale.

Le premier document identifie les critères cumulatifs permettant de considérer une opération de traitement comme un transfert :

  • Un responsable du traitement ou un sous-traitant (“exportateur”) est soumis au RGPD pour le traitement concerné ;
  • L’exportateur partage, par transmission ou par tout autre moyen, des données personnelles, objet de ce traitement, à un autre responsable du traitement, un responsable conjoint du traitement ou un sous-traitant (“importateur”) ;
  • L’importateur est établi dans un pays tiers à l’UE, indépendamment du fait qu’il soit soumis ou non au RGPD pour ledit traitement conformément à l’article 3, ou est une organisation internationale.

Lorsque ces critères sont remplis, alors le transfert des données sera soumis aux dispositions du Chapitre V du RGPD (nécessité d’une décision d’adéquation, niveau de protection des données équivalent à celui du RGPD, certifications, …).

Le second document, quant à lui, vient compléter les Lignes Directrices sur les critères de certification, publiées en 2018, et aborde en détails le processus à suivre pour obtenir la certification permettant le transfert de données personnelles vers un pays tiers ou une organisation internationale, conformément au chapitre V du RGPD, à savoir :

  • La procédure de validation des critères de certification par les autorités nationales de contrôle ;
  • Le transfert de ces critères aux CEPD pour validation ;
  • La décision du Comité européen sur la conformité et validité de ces critères. 

Désormais fortement encadrés, les transferts de données personnelles hors UE nécessitent une étude spécifique dans les prochains mois afin d’identifier précisément les éventuels impacts sur vos pratiques.

Consultez ici les Lignes Directrices du CEPD : edpb_guidelines_05-2021-on the interplay between art 3 and chapter V_GDPR ; edpb_guidelines_07_2022-on certification as a tool for tranfers

Le reste de l'article est réservé à nos abonnés.

Vous êtes déjà abonné, connectez-vous ici.
Accès privilégié et illimité à l’intégralité de nos articles et publications via un espace exclusivement réservé à nos abonnés.
Connexion
Vous n'êtes pas encore abonné
Découvrez notre service
Demande d'essai gratuit
Vous êtes intéressé par une publication ou une étude
Demandez-nous un devis
Contact
Besoin d'aide ? Contactez-nous

Voir aussi...

Bureau de Tours
(cabinet principal)
2 rue du Commerce
37000 TOURS
Bureau de La Rochelle
(cabinet secondaire)
32 quai Louis Durand
17000 LA ROCHELLE
Bureau de Paris
(cabinet secondaire)
19 rue Bergère
75009 PARIS
Vous souhaitez recevoir des informations de la part du cabinet beeLighted
Contactez-nous
Pour nous joindre, un numéro unique : 02 47 66 37 13
Et une seule adresse e-mail : contact@beelighted-avocats.fr
Suivez-nous
Top cross