Accueil
Le quotidien du droit en ligne
Envoyer à un ami-A+A
Article

Transferts de données : le CEPD revient sur les conséquences de l’arrêt Schrems II

Le Comité européen de la protection des données (CEPD) apporte des précisions sur les mesures complémentaires à prendre pour être en conformité avec le RGPD en cas de flux de données hors de l’Union européenne.

Le 18 juin 2021, le CEPD a publié la version finale de ses recommandations 01/2020 sur les mesures à adopter en complément des outils classiques de transferts de données personnelles hors de l’Union européenne pour assurer un niveau de protection adéquat. Il apporte ici des précisions rendues utiles à la suite de la décision de la CJUE du 16 juillet 2020, dite « Schrems II » (CJUE, gr. ch., 16 juill. 2020, aff. C-311/18, Facebook Ireland et a., Dalloz actualité, 22 juill. 2020, obs. C. Crichton ; D. 2020. 2432 , note C. Castets-Renard ; AJ contrat 2020. 436 , obs. T. Douville ; Dalloz IP/IT 2020. 640, obs. B. Bertrand et J. Sirinelli ; Rev. crit. DIP 2020. 874, Eclairages A. d’Ornano ; RTD eur. 2021. 175, obs. B. Bertrand ).

En vertu du RGPD, les entités peuvent recourir à divers outils quand elles souhaitent transférer des données personnelles à l’extérieur de l’Union. La solution la plus simple est de fonder le flux sur l’existence d’une décision d’adéquation adoptée par la Commission européenne, qui reconnaît que le système étranger assure un niveau de protection adéquat. Cette solution exige donc que la Commission ait rendu une telle décision, ce qui n’est pas le cas pour la majorité des États. En l’absence d’une telle décision, l’entité doit prendre des mesures pour compenser...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès :