Privacy Shield : que faire pour se protéger après la fin de l’accord ?
Introduction
La fin du Privacy Shield, invalidé par la Cour de Justice de l’Union européenne (CJUE), a résonné comme un coup de tonnerre au milieu de l’été. Elle ouvre ce que certains appellent déjà « une période d’insécurité juridique ».
Désormais, il appartient à l’entreprise qui partage des données (par exemple en les mettant dans un cloud américain) de s’assurer que la législation et les pratiques du pays avec lequel elle les partage sont bien en accord avec le degré d’exigence de l’Europe. Ce qui n’est plus le cas des États-Unis, dit aujourd’hui la CJUE.
Dès lors que faire ? Concrètement, cela s’entend.
La première étape consiste déjà à bien comprendre ce contexte si particulier. Un contexte flou et instable où la CNIL a commencé à indiquer quelques pistes à explorer.
Ce qui ouvre la voie à la deuxième étape : mettre en place dès aujourd’hui des mesures pratiques recommandées par plusieurs experts. Dans ce guide vous trouverez celles conseillées par le DPO de EY, par l’association des DPO français (l’AFCDP), et par Me Sabine Marcellin (cabinet DLGA), spécialiste des questions numériques. Tous les trois ont accepté de partager leurs recettes pour minimiser le plus possible les risques en cette période d’incertitude.
1Contexte-
Comprendre
Les députés européens appellent à suspendre le Privacy Shield
Les députés européens accusent les États-Unis de ne pas respecter les principes de l’accord. Le récent CLOUD Act les a poussé à réagir fermement. En l’absence de corrections d’ici septembre, improbables avec l’administration Trump, les transferts transatlantiques de données depuis l’Europe seront suspendus sine die. Lire la suite
Fin du Privacy Shield : quelles conséquences pour les entreprises ?
La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC). Lire la suite
Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques
L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien. Lire la suite
2Mesures à prendre concrètement-
Conseils pour agir
Fin du Privacy Shield : les premières mesures pratiques à prendre
Pour Me Sabine Marcellin du cabinet DLGA, la décision de la Cour de Justice de l’Union européenne ouvre une phase d’insécurité juridique. Pour autant, les entreprises – qui courent le risque de ne plus être conformes au RGPD – peuvent d’ores et déjà agir. Lire la suite
Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)
La CNIL a apporté un début d’éclaircissement aux entreprises après la décision de la Cour de Justice de l’Union européenne de mettre fin au Privacy Shield. Mais sa réponse reste partielle selon l’association des DPO français, qui partage avec LeMagIT son analyse et ses conseils. Lire la suite
Privacy Shield : « L’urgence, c'est de s’assurer que les bons véhicules de transfert sont déployés »
La décision de la Cour de Justice de l’Union européenne rendue cet été pose un problème majeur aux groupes internationaux. Fabrice Naftalski, avocat associé chez EY, appelle à de nouvelles règles qui soient réalistes et, en attendant, conseille de prendre plusieurs mesures. Lire la suite