Blog
Nov 20

Privacy Shield invalidé : les recommandations de l’autorité européenne

Par décision du 16 juillet 2020 dite « Schrems II », la Cour de justice de l’Union Européenne invalidait le Privacy Shield permettant de règlementer le transfert de données personnelles entre l’Europe et les USA. Pour pallier à cette annulation, le Comité européen de la protection des données (EDPB), équivalent de la CNIL au niveau européen, a publié le 11 novembre dernier ses recommandations très attendues. 

Le Comité européen de la protection des données (EDPB), chargé de superviser les autorités respectivement chargées de veiller à la protection des données personnelles dans les Etats-membres de l’Union Européenne telle que la Commission nationale de l’informatique et des libertés (CNIL) en France, vient de publier ses recommandations sur les conditions à respecter pour transférer licitement des données personnelles en dehors de l’Union Européenne.

Le guide publié détaille un processus en 6 étapes permettant à tout responsable de traitement exportant ses données de se conformer aux exigences posées par le Règlement 2016/679 sur la protection des données à caractère personnel (ci-après « RGPD »). En substance, ces étapes sont les suivantes :

  • Connaître, enregistrer et journaliser ses transferts de données personnelles ;
  • Identifier les outils de transferts exploités (BCR, SCC, codes de conduites…) ;
  • Analyser l’effectivité de ou des outils de transferts exploités au regard des circonstances des transferts ;
  • Adopter des mesures supplémentaires ;
  • Dans le cas où des mesures supplémentaires effectives ont été identifiées, mettre en œuvre les étapes de procédure permettant de les intégrer ;
  • Réévaluer la sécurité des transferts à intervalles appropriés.

L’EDPB conclut que le transfert de données personnelles à des pays tiers doit se faire dans le respect des plus hautes exigences de protection de ces données, telles que posées par le RGPD.

Le Cabinet et son équipe d’Avocats spécialisés en données personnelles sont mobilisés pour vous assister juridiquement au transfert de vos données en dehors de l’Union Européenne.

Par Eva Baliner-Poggi et l’équipe IP/IT

Source : EDPB

Lien : https://edpb.europa.eu/sites/edpb/files/consultation/edpb_recommendations_202001_supplementarymeasurestransferstools_en.pdf