Designs trompeurs, certification et transferts : trois lignes directrices adoptées par le CEPD

Le CEPD a adopté trois lignes directrices portant respectivement sur la certification comme outil de transfert, sur l’articulation entre le champ d’application du RGPD et les règles en matière de transfert ainsi que sur les moyens d’identifier et d’éviter l’utilisation de designs trompeurs sur les réseaux sociaux. Ces lignes directrices ont été élaborées à la suite de consultations publiques. Celles sur la certification comme outil de transfert complètent celles sur la définition des critères de certification et celles relatives à l’agrément des organismes de certification. Par ailleurs, le RGPD ne définit pas la notion de transfert de données vers un pays tiers ou une organisation internationale. Les nouvelles lignes directrices du CEPD clarifient les situations dans lesquelles il est considéré qu’il y a un transfert au sens du RGPD.