# La notion de pays adéquat

La Commission Européenne peut décider qu’un Etat non-membre détient un niveau de protection équivalent et correspondant aux attentes du RGPD. Le pays est alors reconnu comme étant « adéquat ». Ainsi, les organismes peuvent transférer des données personnelles vers cet Etat de la même manière que s’il s’agissait d’un Etat membre soumis au RGPD. L’organisme n’a pas besoin de mettre en place une garantie particulière supplémentaire.

Actuellement les pays reconnus comme étant adéquats sont Andorre, l’Argentine, les Iles Féroé, l’Ile de Man, Israël, Jersey et Guernesey, le Japon, la Nouvelle-Zélande, la Suisse et l’Uruguay (pour plus d’information cf. annexe n°4 « la protection des données dans le monde »).

Certains Etats peuvent avoir une adéquation partielle. C’est le cas du Canada qui est reconnu comme ayant un niveau adéquat uniquement pour le secteur commercial.