RGPD et décisions d'adéquation : le Brésil rejoint la liste

Qu'est-ce qu'une décision d'adéquation ?

Conformément à l'article 45 du RGPD, une décision d'adéquation est adoptée par la Commission européenne lorsqu'elle établit qu'un pays tiers (c'est-à-dire un pays non lié par le RGPD) ou une organisation internationale assure un niveau de protection adéquat des données à caractère personnel. Une telle décision tient compte de la législation interne du pays, de ses autorités de contrôle et des engagements internationaux qu'il a souscrits. Cette décision permet le transfert de données personnelles depuis les États membres de l'UE et les pays de l'Espace économique européen vers le pays tiers concerné, sans exigences supplémentaires. À ce jour, la Commission européenne a reconnu 18 pays ou territoires comme assurant une protection adéquate : Andorre, Argentine, Brésil, Canada, Îles Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, République de Corée, Suisse, Royaume-Uni, États-Unis (organisations participant au EU-US Data Privacy Framework), Uruguay, ainsi que l'Office européen des brevets.

Les décisions d'adéquation récentes

En l'espèce, le Comité européen de la protection des données (CEPD) a salué l'étroite convergence entre la législation brésilienne (LGPD) et le RGPD, constatant que les garanties prévues sont effectives et opérationnelles. Le CEPD a toutefois invité la Commission européenne à assurer un suivi sur certains aspects, notamment l'obligation de réalisation des analyses d'impact et les règles encadrant les transferts ultérieurs de données.

Concernant l'Office européen des brevets, le CEPD a noté que son cadre de protection était largement aligné sur celui de l'Union européenne, incluant les droits des personnes concernées et les principes généraux du RGPD.

Découvrir les actualités :

• du département Propriété intellectuelle & Nouvelles Technologies