Back to Blog

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

Maxime JAILLET

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Pourquoi le Privacy Shield ne protège plus les transferts de données aux US ?

Les transferts de données hors Union Européenne, tout un programme.

D’abord il y a eu le Safe Harbor et ensuite le Privacy Shield. La Commission Européenne s’est attachée par deux fois à sécuriser les transferts de données à caractère personnel vers les US en leur accordant une décision d’adéquation.

Par ce type de décision, elle reconnaît que de par sa législation interne et les engagements internationaux qu’il a pris, l’État en question accorde un niveau de protection des données comparable à celui accordé au sein de l’UE.

Or n’est pas adéquat qui veut.

La Cour de Justice de l’Union Européenne a annulé les Safe Harbor Principles et vient de fendre le Privacy Shield, le 16 juillet dernier.

Les garanties proposées n’étaient pas suffisantes. Ce n’est pas une surprise. Mais pour de nombreux acteurs économiques, c’était un moyen facile de régler cette question lors du choix d’un prestataire américain.

Comment sécuriser vos transferts de données vers les US ?

Voici nos conseils à ce sujet :

  • Consultez le site du CEPD pour tout comprendre sur ces transferts ;
  • Établissez ou remettez à jour la liste de vos fournisseurs transférant des données personnelles vers les Etats-Unis ;
  • Signez des clauses contractuelles types avec vos sous-traitants.
  • Ces engagements juridiques ne suffiront pas en soi. La CJUE vous impose en effet de mener une analyse de risque et vous assurer que la réglementation à laquelle votre prestataire est soumis ne l’empêchera de se conformer ni au contenu de ces clauses ni au RGPD.
  • Limitez les transferts au strict minimum par des mesures techniques et organisationnelles venant encadrer le transit et l’accès aux données depuis les Etats-Unis. Quelques exemples  : solution d’hébergement local des données en Union Européenne, chiffrement, anonymisation des données…
  • Prenez connaissance de la FAQ du CEPD et restez en veille. Le CEPD devrait émettre une recommandation sur les mesures complémentaires à prendre. Une évolution des clauses contractuelles types est également plausible. Enfin, l’association Noyb a annoncé porter plainte contre 101 sociétés, dont plusieurs françaises, continuant de transférer des données à Google et Facebook malgré l’arrêt de la CJUE.

L’outil d’Axeptio vous permet de lister vos sous-traitants en renseignant des informations relatives à sa conformité : nom, pays de transfert, mécanismes de protection utilisé...

Afin de se conformer à cette importante décision de la CJUE, Axeptio aretiré les Etats-Unis de la liste des pays bénéficiant d’une décision d’adéquation. Vous ne pourrez donc plus sécuriser vos transferts de données par le Privacy Shield.

Share on social media: 

Ne partez pas si vite ... 

Le Net Promoter Score d'Axeptio est de 9,6/10

Axeptio sonde régulièrement ses clients et est ravie de vous annoncer que son Net Promoter Score est en moyenne de 9,6/10. Une sacrée note que nous devons à notre approche différente de la conformité, notre originalité, notre éthique et la qualité de notre support.

Lire la suite

Axeptio bascule ses CGU en mode legal design

Personne ne lit les CGU, c’est un fait. C’est pour cela qu’il est temps de s’intéresser au Legal Design. C’est quoi ? Une méthode différente qui invite à faire plus simple, plus compréhensible et plus visuel. Mais surtout, une démarche d’élaboration qui se fonde d’abord sur le point de vue et les attentes du client. Axeptio s’est emparé de cette technique pour refondre ses CGU.

Lire la suite

Comment auditer son tracking ?

Pour mener à bien vos campagnes publicitaires, vous avez besoin de savoir ce qui se passe sur votre plateforme.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.