Back to Blog

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

Maxime JAILLET

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Pourquoi le Privacy Shield ne protège plus les transferts de données aux US ?

Les transferts de données hors Union Européenne, tout un programme.

D’abord il y a eu le Safe Harbor et ensuite le Privacy Shield. La Commission Européenne s’est attachée par deux fois à sécuriser les transferts de données à caractère personnel vers les US en leur accordant une décision d’adéquation.

Par ce type de décision, elle reconnaît que de par sa législation interne et les engagements internationaux qu’il a pris, l’État en question accorde un niveau de protection des données comparable à celui accordé au sein de l’UE.

Or n’est pas adéquat qui veut.

La Cour de Justice de l’Union Européenne a annulé les Safe Harbor Principles et vient de fendre le Privacy Shield, le 16 juillet dernier.

Les garanties proposées n’étaient pas suffisantes. Ce n’est pas une surprise. Mais pour de nombreux acteurs économiques, c’était un moyen facile de régler cette question lors du choix d’un prestataire américain.

Comment sécuriser vos transferts de données vers les US ?

Voici nos conseils à ce sujet :

  • Consultez le site du CEPD pour tout comprendre sur ces transferts ;
  • Établissez ou remettez à jour la liste de vos fournisseurs transférant des données personnelles vers les Etats-Unis ;
  • Signez des clauses contractuelles types avec vos sous-traitants.
  • Ces engagements juridiques ne suffiront pas en soi. La CJUE vous impose en effet de mener une analyse de risque et vous assurer que la réglementation à laquelle votre prestataire est soumis ne l’empêchera de se conformer ni au contenu de ces clauses ni au RGPD.
  • Limitez les transferts au strict minimum par des mesures techniques et organisationnelles venant encadrer le transit et l’accès aux données depuis les Etats-Unis. Quelques exemples  : solution d’hébergement local des données en Union Européenne, chiffrement, anonymisation des données…
  • Prenez connaissance de la FAQ du CEPD et restez en veille. Le CEPD devrait émettre une recommandation sur les mesures complémentaires à prendre. Une évolution des clauses contractuelles types est également plausible. Enfin, l’association Noyb a annoncé porter plainte contre 101 sociétés, dont plusieurs françaises, continuant de transférer des données à Google et Facebook malgré l’arrêt de la CJUE.

L’outil d’Axeptio vous permet de lister vos sous-traitants en renseignant des informations relatives à sa conformité : nom, pays de transfert, mécanismes de protection utilisé...

Afin de se conformer à cette importante décision de la CJUE, Axeptio aretiré les Etats-Unis de la liste des pays bénéficiant d’une décision d’adéquation. Vous ne pourrez donc plus sécuriser vos transferts de données par le Privacy Shield.

Share on social media: 

Ne partez pas si vite ... 

Webinar Spécial "cookies"

Webinar Spécial "cookies" le Mardi 2 mars 2021 - 11h00 Tous les éditeurs cherchent aujourd'hui à mettre en conformité leur site internet avec les nouvelles lois sur les données personnelles. À commencer avec les cookies ...

Lire la suite

Qu’est-ce que la publicité comportementale ?

La publicité comportementale vous amène à collecter et exploiter des données personnelles. Ceci pour identifier les centres d‘intérêts de vos utilisateurs et d’afficher des publicités qui leur correspondent. Vous l’utilisez donc pour améliorer la pertinence de votre ciblage. Elle connaît pourtant une forte effervescence car elle repose sur la technologie des cookies, aujourd’hui remise en cause.

Lire la suite

En 2020, la palme d’or des amendes au RGPD revient à… l’Italie

En 2020, l’Italie est le pays européen qui a prononcé le plus important montant d’amendes liées au RGPD. Un palmarès qui doit beaucoup à une activité intense de l’autorité de protection des données italiennes, le Garante. Le régulateur lutte notamment contre le télémarketing sauvage.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.