Assistant IA Juridique
Basé sur 12,847 documents juridiques indexés
Quelles sont les garanties appropriées pour transférer des données personnelles vers les États-Unis selon le GDPR ?
Pour transférer des données personnelles vers les États-Unis conformément au GDPR, plusieurs mécanismes de garanties appropriées sont disponibles :
1. Clauses Contractuelles Types (CCT)
Les nouvelles CCT adoptées par la Décision 2021/914 sont le mécanisme le plus utilisé. Elles comportent 4 modules selon les scénarios de transfert.
2. Règles d'Entreprise Contraignantes (BCR)
Pour les transferts intra-groupe, les BCR approuvées par une autorité de contrôle constituent une garantie appropriée.
3. EU-US Data Privacy Framework
Depuis juillet 2023, les entreprises certifiées sous ce nouveau cadre peuvent recevoir des données sans garanties supplémentaires.
Point d'attention
Suite à l'arrêt Schrems II, une évaluation du niveau de protection dans le pays tiers reste nécessaire pour les CCT.
Sources utilisées :
Comment évaluer le niveau de protection d'un pays tiers avant d'utiliser les CCT ?
L'évaluation du niveau de protection (Transfer Impact Assessment - TIA) doit inclure plusieurs éléments clés, selon les recommandations de l'EDPB 01/2020 :
Étape 1 : Connaître vos transferts
Cartographiez les flux de données : catégories de données, destinataires, finalités du traitement.
Étape 2 : Identifier l'outil de transfert
Vérifiez que l'outil utilisé (CCT, BCR) est adapté à votre situation.
Étape 3 : Évaluer le cadre juridique du pays tiers
Analysez les lois sur l'accès des autorités publiques aux données, notamment les programmes de surveillance.
Étape 4 : Identifier les mesures supplémentaires
Si nécessaire, ajoutez des mesures techniques (chiffrement), contractuelles ou organisationnelles.
L'assistant IA peut faire des erreurs. Vérifiez toujours les informations importantes avec les sources originales.