De nouvelles directives pour le transfert de données hors UE

Encadrés par le Règlement général sur la protection des données (RGPD), les transferts de données hors Union européenne (UE) viennent de faire l’objet de lignes directrices émises par le Comité européen de la protection des données (CEPD).

Le développement d’internet a entraîné une circulation massive de données dans le monde, notamment dans les échanges commerciaux qui reposent de plus en plus sur des flux de données personnelles. Leur confidentialité et leur sécurité sont devenues un enjeu majeur à la fois pour les consommateurs, mais aussi pour les entreprises. Le RGPD impose deux conditions en matière de transferts des données hors UE. Tout d’abord, les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’UE et de l’EEE (espace économique européen) à condition d’assurer un niveau de protection des données suffisant et approprié. Et d’autre part, le pays destinataire des données doit offrir un niveau de protection adéquat reconnu par l’UE.

Obtenir une certification

Pour apporter des garanties suffisantes dans les transferts de données à caractère personnel entre pays tiers, le responsable du traitement des données et le destinataire peuvent décider de s’appuyer sur l’obtention d’une certification. Le CEPD vient de livrer des lignes directrices pour fournir des orientations sur l’application du RGPD dans le cadre de transferts de données se basant sur une certification, notamment sur le processus d’obtention de cette certification utilisée comme outil de transfert ou encore sur les engagements qui devraient être pris.

Pour en savoir plus : https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072022-certification-tool-transfers_fr

Article du 11/05/2023 - © Copyright Les Echos Publishing - 2023