Vers un nouveau Privacy Shield?

Déclaration de l’EDPB pour un remplaçant au Privacy Shield 

 

Historique et rappel des faits

 

C’est par une déclaration du 6 avril 2022 que l’European Data Protection Board (EDPB ou CEPD pour Comité Européen de la Protection des Données) est revenu sur les récentes annonces du gouvernement américain et de l’Europe concernant un accord de principe pour encadrer les transferts de données « outre-Atlantique ». 🚀

La Présidente de la Commission Européenne Ursula Von Der Leyen et le Président des Etats-Unis Joe Biden ont déclaré avoir trouvés un accord de principe concernant un nouveau cadre pour le transfert de données personnelles de l’Europe vers les Etats-Unis. Comme l’a indiqué sur Twitter la Présidente, ce nouvel accord permettra :

« d’avoir des flux de données prévisibles et fiables, tout en assurant la sécurité, le droit à la vie privée et la protection des données »

Cette situation fait donc suite à l’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne (CJUE) dans sa décision Schrems II du 16 juillet 2020, qui avait alors jugé que les garanties proposées par les Etats-Unis pour encadrer ces transferts de données n’étaient pas de nature à offrir une protection suffisante aux droits et libertés des Européens. Ceci étant notamment dû à l’ingérence possible des autorités américaines dans les bases de données d’entreprises américaines en vertu du Patriot Act, visant à lutter contre le terrorisme.

 

La position de l’EDPB

 

Pour rappel, l’EDPB est un organe européen indépendant qui contribue à l’application cohérente des règles en matière de protection des données au sein de l’Union européenne et encourage la coopération entre autorités de l’UE chargées de la protection des données.

Comme l’indique l’EDPB dans son « statement », 🚨le Comité va examiner comment cet accord politique peut se traduire dans des propositions légales concrètes afin d’adresser les inquiétudes soulevées par la CJUE en vue d’encadrer de manière légale l’export de données des Européens🚨.

Le Comité le souligne, cette annonce ne constitue pas un cadre légal sur lequel les exportateurs de données peuvent se fonder pour effectuer des transferts de données vers les Etats-Unis. Ils doivent donc toujours prendre les actions requises afin de se conformer à la décision Schrems II de la CJUE.

Le Comité rappelle également que le respect du RGPD implique que la Commission Européenne demande l’opinion de l’EDPB🚨 avant d’adopter une potentielle décision d’adéquation reconnaissant les nouvelles garanties qui seront avancées par les autorités américaines comme satisfaisantes.

Pour l’instant, l’EDPB attend de pouvoir examiner attentivement les améliorations qu’un nouveau cadre de transferts de données outre-Atlantique peuvent amener à la lumière de la législation européenne et les décisions de la CJUE en vue de s’y conformer.

 

Et après?

 

Dès que la CJUE aura transmis les documents nécessaires, l’EDPB sera en mesure de préparer son avis. Celui-ci reviendra sur les différents points analysés par le Comité : 🔭

  • Il analysera en particulier comment les modifications proposées par les Etats-Unis permettront d’assurer que la collecte de données personnelles pour la sécurité nationale est limitée au strict nécessaire (principes de minimisation des données & proportionnalité) ;
  • Il analysera de quelle manière le nouveau mécanisme de respect des droits des citoyens européens leur permettra de saisir les autorités américaines ;
  • Il vérifiera que la nouvelle autorité partie à ce mécanisme a accès aux informations pertinentes, parmi lesquelles des données personnelles, en exerçant ses missions mais aussi en contrôlant les services de renseignement ;
  • Enfin, le Comité vérifiera également les situations dans lesquelles il est possible de formuler un recours contre les décisions de cette autorité ou son inaction.

L’EDPB reste engagé à jouer un rôle constructif dans la sécurisation des transferts de données personnelles vers les Etats Unis et bénéficiant aux entreprises et citoyens de l’Espace Economique Européen (EEE).

Enfin, dans son communiqué, le Comité renouvelle sa volonté d’accompagner la Commission Européenne pour l’aider à construire avec les Etats-Unis un nouveau cadre légal respectant la législation européenne en matière de protection des données.

Nous ne manquerons pas de vous communiquer toute nouvelle information sur ce sujet !

Stay tuned, stay safe ! 🚀

Source : déclaration de l’EDPB

Retrouvez nous aussi sur LinkedIn !

Obtenez le livre blanc dédié à la conformité web et faites de la conformité RGPD votre atout de différenciation marketing et commercial

Couverture_Livre_blanc_web_rgpd

En communiquant votre adresse mail, vous acceptez d’être contacté par Steredenn pour recevoir le livre blanc et communications afférentes. Vous disposez de la faculté de vous désinscrire des communications à tout moment. Pour plus de détails concernant le traitement de vos données personnelles et l’exercice de vos droits, consulter la Politique de protection de données.

Vous souhaitez en savoir plus sur la conformité RGPD de votre site ou application, ou par exemple correctement configurer Google Analytics ? Vous voulez bénéficier de l’attestation RGPD ? Vous êtes au bon endroit : ) Je me ferai un plaisir de vous répondre rapidement et de vous accompagner sur votre projet !

Demander votre attestation RGPD

L’impact de l’EU-US Data Privacy Framework pour la conformité web

par | juillet 19, 2023 | Cnil, Etats-Unis, Europe, RGPD | 0 Commentaires

Quels changements pour la conformité des sites web (ex : Google Analytics) ?   Le 6 avril 2022 l’European Data Protection Board (EDPB ou CEPD pour Comité Européen de la Protection des Données) nous indiquait qu’un accord de principe était trouvé concernant le...
Lire plus

RGPD – Développeurs informatiques – Obligation et responsabilités

par | février 13, 2023 | Cnil, RGPD | 0 Commentaires

Quelles sont les obligations et responsabilités des développeurs informatiques ?   Une décision sujette à interrogation Le 12 janvier 2023, la Chambre commerciale de la Cour d’Appel de Grenoble a rendu sa décision RG n° 21/03701 largement commentée ces derniers...
Lire plus

reCAPTCHA, conformité RGPD et alternatives

par | novembre 8, 2022 | Captcha, Cnil, Cookies, Europe, RGPD | 0 Commentaires

  Le CAPTCHA, contre la protection des données personnelles ?     Et si ce n’était pas sur la question relative à GOOGLE ANALYTICS que la CNIL devrait mettre ses efforts pour la conformité de nos sites ? [Pour rappel de la situation➡️ notre premier...
Lire plus

CNIL – Mots de passe : mise à jour de l’état de l’art

par | octobre 18, 2022 | Cnil, Cryptographie, Mots de passe, RGPD | 0 Commentaires

CNIL  et mots de passe : nouvelle recommandation par la prise en compte des évolutions techniques   Une mise à jour attendue et nécessaire Dès l'article 1er de sa recommandation, la CNIL opère un renvoi vers l'article 32 du Règlement Général sur la Protection des...
Lire plus

Règles de prospection RGPD

par | septembre 21, 2022 | Cnil, RGPD | 0 Commentaires

Focus sur les règles applicables en matière de prospection commerciale   Vous vous posez encore et toujours des questions sur les règles (#rgpd) à suivre pour la gestion de votre prospection commerciale ? Voici quelques infos qui pourront vous aider 👇🏻   Stay Safe,...
Lire plus