, /PRNewswire/ — Le Comité Européen de Protection des Données (CEPD) a pris deux décisions majeures qui faciliteront les transferts internationaux de données, tout en renforçant la protection des données personnelles : Il a approuvé l’extension d’Europrivacy, le Label Européen de Protection des Données du Règlement Général sur la Protection des Données (RGPD), afin qu’il puisse être utilisé dans des pays non européens. Il a également approuvé une version spécifique des critères Europrivacy à utiliser comme Mécanisme pour les Transferts Internationaux de Données en vertu de l’Article 46 du RGPD.
La Certification RGPD s’étend à l’échelle Mondiale
La première décision du CEPD autorise l’utilisation de la certification Europrivacy en dehors de l’Europe. Europrivacy avait déjà été reconnu comme Label Européen de Protection des Données au titre de l’Article 42 du RGPD par des entreprises établies dans les pays de l’UE et de l’EEE. Cette décision permet aux entreprises soumises au RGPD dans le monde entier, d’utiliser ce mécanisme pour démontrer la conformité de leurs activités de traitement des données.
Un Nouveau Mécanisme pour les Transferts Internationaux de Données
Le CEPD a également approuvé une version spécifique des critères de certification Europrivacy, qui peuvent être utilisés, conformément à l’Article 46 du RGPD, dans le cadre des garanties appropriées pour les transferts internationaux de données. Il s’agit d’une étape importante dans l’opérationnalisation des mécanismes de certification pour les flux de données transfrontaliers. En pratique, elle aidera les entreprises agissant en tant qu’importateurs de données en dehors de l’EEE à démontrer qu’elles respectent les exigences du RGPD, à condition que des engagements contraignants et exécutoires soient en place. Cette évolution renforce la sécurité juridique et favorise la confiance dans les transferts internationaux de données.
Impact sur les transferts de données
Les transferts internationaux de données sont soumis à des obligations croissantes en matière de protection des données. Le RGPD fait référence à la certification 73 fois. Par le biais d’évaluations et d’audits indépendants, il soutient la conformité et les transferts de données. Les premiers adopteurs européens ont indiqué qu’il leur avait permis de :
- Vérifier et démontrer la conformité ;
- Réduire les risques et renforcer la confiance ;
- Simplifier la conformité et réduire les coûts associés ;
- Valoriser la conformité et en faire une source d’avantages concurrentiels et de revenus ;
- Faciliter les transferts de données.
En outre, Europrivacy permet aux entreprises de :
- Étendre l’évaluation de la conformité aux juridictions non européennes ;
- Accéder à des ressources en ligne pour soutenir la conformité et la certification ;
- Bénéficier d’un écosystème mondial de fournisseurs de services.
Migrer vers une Certification Internationale de la Protection des Données
En rendant le mécanisme du RGPD accessible à d’autres pays, le CEPD répond au besoin croissant de moyens fiables pour démontrer la conformité transfrontalière en matière de protection des données. Interprivacy, le système international de certification de la protection des données, approuvé par l’IAF pour une utilisation mondiale, s’aligne avec Europrivacy. Ils se complètent pour soutenir une économie numérique respectueuse des droits et des libertés individuels.
Liens utiles
- Europrivacy : europrivacy.org
- ECCP : eccpcenter.org
- CEPD : edpb.europa.eu
- Avis du CEPD 1
- Avis du CEPD 2
- Webinaire 5 mai : academy.europrivacy.com/events/gdpr-certification-goes-global
