Privacy Shield : « Par prudence il faudrait interdire tout transfert de données vers les États-Unis »
Le 16 juillet 2020, la Cour de Justice de l’UE (CJUE) a invalidé le Privacy Shield, un accord qui avait pour objet d’organiser le transfert de données personnelles entre l’UE et les États-Unis. Quelles conséquences juridiques ?
Entretien avec Me Alain Bensoussan, Avocat à la Cour de Paris spécialisé en droit des technologies avancées.
Qu’est-ce que le Privacy Shield ?
Cet accord signé en 2016 avait pour objet d’organiser le transfert des données à caractère personnelles entre l’UE et les USA. En effet, selon le RGPD, le transfert de telles données vers un pays tiers ne peut, en principe, avoir lieu que si le pays tiers en question assure un niveau de protection adéquat à ces données. En l’absence de protection équivalente, celle-ci est définie par la Commission européenne sur la base d’une décision d’adéquation. C’est dans ce cas que le Privacy Shield, qu’a invalidé la Cour européenne de Justice, avait été élaboré de manière à organiser les exportations de données vers les États-Unis.
La CJUE a invalidé cet accord, qu’est-ce que cela implique pour les sociétés européennes ?
En poussant les entreprises à évaluer leur niveau de protection de données au niveau local et à émettre une déclaration de conformité au regard du Privacy Shield, cet accord rendait la situation fluide en matière de transfert de données. En l’absence, suite à cette invalidation du Privacy Shield, d’une décision d’adéquation de l’UE, le seul moyen d’exporter des données vers des pays tiers consiste, comme le prévoit également le RGPD, à signer des conventions de flux transfrontières. L’annulation du Privacy Shield par la Cour de justice de l’Union européenne étant d’effet immédiat, les sociétés européennes qui souhaitent exporter des données personnelles vers les États-Unis sont dans l’obligation d’émettre de telles conventions…[Lire la suite]
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner