Back to Blog

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

Maxime JAILLET

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Pourquoi le Privacy Shield ne protège plus les transferts de données aux US ?

Les transferts de données hors Union Européenne, tout un programme.

D’abord il y a eu le Safe Harbor et ensuite le Privacy Shield. La Commission Européenne s’est attachée par deux fois à sécuriser les transferts de données à caractère personnel vers les US en leur accordant une décision d’adéquation.

Par ce type de décision, elle reconnaît que de par sa législation interne et les engagements internationaux qu’il a pris, l’État en question accorde un niveau de protection des données comparable à celui accordé au sein de l’UE.

Or n’est pas adéquat qui veut.

La Cour de Justice de l’Union Européenne a annulé les Safe Harbor Principles et vient de fendre le Privacy Shield, le 16 juillet dernier.

Les garanties proposées n’étaient pas suffisantes. Ce n’est pas une surprise. Mais pour de nombreux acteurs économiques, c’était un moyen facile de régler cette question lors du choix d’un prestataire américain.

Comment sécuriser vos transferts de données vers les US ?

Voici nos conseils à ce sujet :

  • Consultez le site du CEPD pour tout comprendre sur ces transferts ;
  • Établissez ou remettez à jour la liste de vos fournisseurs transférant des données personnelles vers les Etats-Unis ;
  • Signez des clauses contractuelles types avec vos sous-traitants.
  • Ces engagements juridiques ne suffiront pas en soi. La CJUE vous impose en effet de mener une analyse de risque et vous assurer que la réglementation à laquelle votre prestataire est soumis ne l’empêchera de se conformer ni au contenu de ces clauses ni au RGPD.
  • Limitez les transferts au strict minimum par des mesures techniques et organisationnelles venant encadrer le transit et l’accès aux données depuis les Etats-Unis. Quelques exemples  : solution d’hébergement local des données en Union Européenne, chiffrement, anonymisation des données…
  • Prenez connaissance de la FAQ du CEPD et restez en veille. Le CEPD devrait émettre une recommandation sur les mesures complémentaires à prendre. Une évolution des clauses contractuelles types est également plausible. Enfin, l’association Noyb a annoncé porter plainte contre 101 sociétés, dont plusieurs françaises, continuant de transférer des données à Google et Facebook malgré l’arrêt de la CJUE.

L’outil d’Axeptio vous permet de lister vos sous-traitants en renseignant des informations relatives à sa conformité : nom, pays de transfert, mécanismes de protection utilisé...

Afin de se conformer à cette importante décision de la CJUE, Axeptio aretiré les Etats-Unis de la liste des pays bénéficiant d’une décision d’adéquation. Vous ne pourrez donc plus sécuriser vos transferts de données par le Privacy Shield.

Share on social media: 

Ne partez pas si vite ... 

Sécurisez vos bases offline grâce aux questionnaires de consentement d’Axeptio

Vous constituez des bases de prospection commerciale en participant à des salons ou grâce aux conseillers commerciaux de vos boutiques physiques ? Sécurisez vos bases et recueillez le consentement de vos clients et prospects. Pour vous faciliter la vie, Axeptio vous met à disposition un modèle type que vous n’aurez plus qu’à compléter. C’est l’actualité juridique du jour.

Lire la suite

DPO - Comment trouver le bon profil pour gérer votre conformité RGPD ?

Devez-vous confier votre mise en conformité et la fonction de DPO à un profil plutôt juridique ou technique ? Le délégué à la protection des données est en effet un vrai couteau suisse. Il a des compétences polyvalentes, est excellent communiquant et bon diplomate. On vous donne quelques astuces pour choisir avec soin le profil de votre référent.

Lire la suite

6 raisons de se doter d’une Customer Data Platform - CDP

Pourquoi se doter d’une Customer Data Platform (CDP) ? Réconciliation de vos bases de données pour une gestion transversale aux directions de votre entreprise, connaissance multi-canal du parcours d’achat, optimisation de vos données first-party, omnicanalité de vos campagnes, meilleure prise en compte des réclamations RGPD de vos clients… On vous donne 6 bonnes raisons de le faire.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.