Lors de sa séance plénière des 15 et 16 avril 2026, le Comité européen de la protection des données (CEPD) a adopté deux avis au titre de l’article 64 du Règlement général sur la protection des données (RGPD), relatifs à l’évolution des mécanismes de certification.
Une avancée majeure pour les transferts internationaux
Il s’agit des premiers instruments de certification approuvés permettant désormais à des organisations hors EEE de démontrer, de manière formelle et reconnue, qu’elles disposent des mesures techniques et organisationnelles nécessaires pour répondre aux exigences du RGPD selon des critères de certification.
Cette évolution constitue une avancée vers une plus grande transparence, une meilleure confiance entre acteurs internationaux et une sécurisation renforcée des transferts de données.
Ce qui change concrètement
Dans ce contexte, deux développements concernant le schéma de certification Europrivacy ont été approuvés :
- le label Europrivacy European Data Protection Seal peut désormais être utilisé comme garantie appropriée pour les transferts internationaux de données, conformément aux articles 42 et 46 du RGPD ;
- ce schéma a été étendu afin d’inclure les organisations établies en dehors de l’Espace économique européen (EEE) mais soumises au RGPD en vertu de son article 3(2).
Ces critères de certification ont été soumis au Comité européen de la protection des données par la Commission nationale pour la protection des données (CNPD), en sa qualité d’autorité compétente en charge de ce schéma.
Un rôle renforcé des mécanismes de certification
Ces décisions apportent des précisions importantes sur le rôle des mécanismes de certification, qui confirment leur place en tant qu’outil structurant de conformité et de gouvernance des transferts de données dans un contexte international.