Facebook-f Linkedin Instagram
  • 01 42 12 94 94
  • gestor@gestor-sa.com

La CNIL relaie les dernières lignes directrices européennes

Le Comité européen de la protection des données (CEPD) est un organe de l’Union européenne indépendant prévu par le Règlement général sur la protection des données (RGPD). Il a pour mission principale d’assurer une application cohérente de ce dernier et émet, à ce titre, des lignes directrices. Focus sur celles adoptées en février 2023…

3 nouvelles lignes directrices du CEPD

La CNIL, gendarme national de la protection des données, relaie les lignes directrices récemment adoptées par le Comité européen de la protection des données (CEPD). Celles-ci sont au nombre de 3. Elles portent sur :

  • la certification comme outil de transfert de données ;
  • l’articulation entre le champ d’application du RGPD et les transferts de données ;
  • les designs trompeurs (deceptive design patterns) dans les réseaux sociaux.

La certification est un mécanisme utilisé pour encadrer les transferts internationaux de données, qui obéissent à des règles particulières. Les nouvelles lignes directrices clarifient notamment les relations et les responsabilités respectives des parties prenantes (exportateur, importateur et organisme de certification).

La CNIL rappelle par ailleurs que la notion de transfert de données vers un pays tiers ou une organisation internationale n’est pas définie par le RGPD. Aussi, les nouvelles lignes directrices du CEPD ont, à ce sujet, identifié 3 critères cumulatifs permettant de déterminer s’il y a ou non un tel transfert :

  • un responsable de traitement ou sous-traitant exportateur de données doit être soumis au RGPD ;
  • l’exportateur doit avoir transmis ces données à un autre (co-)responsable de traitement ou sous-traitant importateur ;
  • l’importateur doit être dans un pays tiers (même s’il n’est pas soumis lui-même au RGPD) ou être une organisation internationale.

Enfin, la CNIL rappelle que le RGPD pose le principe de loyauté, selon lequel les données personnelles ne peuvent être collectées ou utilisées de manière inattendue ou trompeuse. C’est dans cette optique que le CEPD a également adopté des lignes directrices ayant pour objectif l’accompagnement dans le développement d’interfaces utilisateur claires et respectueuses des droits des personnes.

La CNIL relaie les dernières lignes directrices européennes – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

Convention AERAS : se faire oublier pour emprunter

Lorsqu’une personne se tourne vers un organisme de crédit pour obtenir un prêt, de nombreuses garanties lui sont généralement demandées et son dossier est scruté avec attention. Si précédemment cette personne a connu des problèmes de santé, trouver son financement peut s’avérer plus compliqué. Mais des solutions existent…

Lire plus »
16 octobre 2024
Actualités

Obligation de vigilance : le donneur d’ordre est (toujours ?) solidaire ?

Parce qu’elle a manqué à son obligation de vigilance, une société se voit réclamer le paiement solidaire des suppléments d’impôts mis à la charge de l’agence d’intérim auprès de laquelle elle embauchait des salariés. Un manquement dû à la dissolution de l’entreprise d’intérim et à la fin de leur relation, se défend la société. Des arguments convaincants ?

Lire plus »
16 octobre 2024
Actualités

Poussières en suspension = taxes suspendues ?

Une société exploite des carrières et émet, à l’occasion de son activité, des poussières en suspension, listées comme étant polluantes. Elle doit donc, selon l’administration douanière, payer une taxe spécifique. Sauf que la loi qui établit cette taxe est, selon la société, trop imprécise. En cause : la notion de poussières « en suspension »…

Lire plus »
15 octobre 2024
Laisser un commentaire

Contactez-nous

  • 01 42 12 94 94
  • gestor@gestor-sa.com
  • 11 rue Laugier - 75017 PARIS

Derniers posts

reseaux sociaux

newsletter