Le CEPD apporte des précisions sur la notion de transfert international de données

Dans son projet de lignes directrices sur l’articulation entre l’article 3 et le chapitre V du RGPD, le Comité européen de la protection des données (CEPD) définit trois critères cumulatifs permettant de qualifier un transfert de données hors de l’UE.

par Jessica Eynard, co-directrice du master Droit du numérique de l'Université Toulouse 1 Capitole et chercheuse associée dans la Chaire Law, Accountability and Social Trust in AI, ANITI et Marine Monteil, docteur en droitle 1 décembre 2021

Le 18 novembre 2021, le CEPD a soumis à consultation un projet de lignes directrices sur l’articulation entre l’article 3 (champ d’application territorial) et le chapitre V du RGPD (transferts de données hors Union européenne). Dans ce document, le Comité explicite la notion de « transfert de données transfrontalier » de façon à aider les responsables de traitement et sous-traitants à déterminer les cas dans lesquels ils sont soumis aux règles du chapitre V du RGPD relatif aux « transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales ».

Le problème posé

L’article 3 du RGPD fixe le champ d’application territorial du RGPD. Deux critères principaux s’en dégagent :

- premièrement, le RGPD s’applique quand l’établissement du responsable du traitement est situé dans l’Union ;

- deuxièmement, il s’applique lorsque le traitement porte sur des données personnelles de personnes situées dans l’Union européenne, quand bien même le responsable du traitement serait situé hors de l’Union. On a pu parler à cet égard de l’« effet extraterritorial » du RGPD.

En parallèle, le chapitre V organise les...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès : CONNEXION

Le CEPD apporte des précisions sur la notion de transfert international de données

Le problème posé

Sur le même thème

Sur la boutique Dalloz