La certification est un m\u00e9canisme utilis\u00e9 pour encadrer les transferts internationaux de donn\u00e9es, qui ob\u00e9issent \u00e0 des r\u00e8gles particuli\u00e8res. Les nouvelles lignes directrices clarifient notamment les relations et les responsabilit\u00e9s respectives des parties prenantes (exportateur, importateur et organisme de certification).<\/p>\n
La CNIL rappelle par ailleurs que la notion de transfert de donn\u00e9es vers un pays tiers ou une organisation internationale n’est pas d\u00e9finie par le RGPD. Aussi, les nouvelles lignes directrices du CEPD ont, \u00e0 ce sujet, identifi\u00e9 3 crit\u00e8res cumulatifs permettant de d\u00e9terminer s’il y a ou non un tel transfert :<\/p>\n
- \n
- un responsable de traitement ou sous-traitant exportateur de donn\u00e9es doit \u00eatre soumis au RGPD ;<\/li>\n
- l’exportateur doit avoir transmis ces donn\u00e9es \u00e0 un autre (co-)responsable de traitement ou sous-traitant importateur ;<\/li>\n
- l’importateur doit \u00eatre dans un pays tiers (m\u00eame s’il n’est pas soumis lui-m\u00eame au RGPD) ou \u00eatre une organisation internationale.<\/li>\n<\/ul>\n
Enfin, la CNIL rappelle que le RGPD pose le principe de loyaut\u00e9, selon lequel les donn\u00e9es personnelles ne peuvent \u00eatre collect\u00e9es ou utilis\u00e9es de mani\u00e8re inattendue ou trompeuse. C’est dans cette optique que le CEPD a \u00e9galement adopt\u00e9 des lignes directrices ayant pour objectif l’accompagnement dans le d\u00e9veloppement d’interfaces utilisateur claires et respectueuses des droits des personnes.<\/p>\n
![](\"https:\/\/www.weblex.fr\/sites\/default\/files\/actualites\/images\/rgpd2.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"