Retour aux actualités

8 avril 2023 La CNIL relaie les dernières lignes directrices européennes

Le Comité européen de la protection des données (CEPD) est un organe de l’Union européenne indépendant prévu par le Règlement général sur la protection des données (RGPD). Il a pour mission principale d’assurer une application cohérente de ce dernier et émet, à ce titre, des lignes directrices. Focus sur celles adoptées en février 2023…

3 nouvelles lignes directrices du CEPD

La CNIL, gendarme national de la protection des données, relaie les lignes directrices récemment adoptées par le Comité européen de la protection des données (CEPD). Celles-ci sont au nombre de 3. Elles portent sur :

La certification est un mécanisme utilisé pour encadrer les transferts internationaux de données, qui obéissent à des règles particulières. Les nouvelles lignes directrices clarifient notamment les relations et les responsabilités respectives des parties prenantes (exportateur, importateur et organisme de certification).

La CNIL rappelle par ailleurs que la notion de transfert de données vers un pays tiers ou une organisation internationale n’est pas définie par le RGPD. Aussi, les nouvelles lignes directrices du CEPD ont, à ce sujet, identifié 3 critères cumulatifs permettant de déterminer s’il y a ou non un tel transfert :

Enfin, la CNIL rappelle que le RGPD pose le principe de loyauté, selon lequel les données personnelles ne peuvent être collectées ou utilisées de manière inattendue ou trompeuse. C’est dans cette optique que le CEPD a également adopté des lignes directrices ayant pour objectif l’accompagnement dans le développement d’interfaces utilisateur claires et respectueuses des droits des personnes.

Sources :

Actualité de la CNIL du 22 mars 2023 : « Designs trompeurs, certification et transferts : les trois lignes directrices adoptées par le CEPD en février »

 

La CNIL relaie les dernières lignes directrices européennes – © Copyright WebLex