Fin du « Privacy Shield » : Les autorités de protection des données passent à l'offensive
Lois UE-US sur la protection des données | Blog DSwiss
3
min read
Actualisé le
May 28, 2021
Les autorités chargées de la protection des données entrent en action
Tous ceux qui pensaient pouvoir rester à l'écart du Privacy Shield devraient prendre note de cette nouvelle : les autorités allemandes chargées de la protection des données ont annoncé qu'elles agiraient elles-mêmes. Les entreprises doivent donc être prêtes à recevoir un questionnaire. Ils devraient y expliquer quels services américains ils utilisent et, surtout, sur quelle base de protection des données ils le font. Si les réponses ne sont pas satisfaisantes, les autorités disposent de différentes options de sanctions, allant des ordonnances formelles aux amendes.
Contexte
Le mois de juillet marque le premier anniversaire de la fin du « Privacy Shield » entre l'Union européenne et les États-Unis. La Cour de justice de l'Union européenne (CJUE) l'a déclarée invalide. Cela signifie que depuis près d'un an, il n'existe aucune base généralement applicable permettant aux entreprises de l'UE d'utiliser les services Internet américains pour le stockage et le traitement de données personnelles. Cela concerne les services de toutes sortes, du stockage dans le cloud aux services de visioconférence. La situation est similaire en Suisse.
Que peuvent faire les entreprises aujourd'hui ?
Les entreprises concernées devraient réfléchir à la manière de réagir à cette situation au plus tard. Le responsable de la protection des données du Land de Bade-Wurtemberg a publié des recommandations à cet égard.
- La meilleure option est de rechercher des alternatives dans les pays considérés comme sûrs en vertu de la législation sur la protection des données.
- Certains services américains offrent la possibilité de stocker des données uniquement sur des serveurs européens, mais cela ne suffit souvent pas.
- Les clauses standard de protection des données sont une solution possible, mais nécessitent des mesures de protection supplémentaires telles que le cryptage.
Que se passera-t-il ensuite ?
La Commission européenne travaille actuellement sur de nouvelles clauses, mais les défenseurs de la protection des données les jugent insuffisantes. Un problème fondamental demeure : les États-Unis ont des idées différentes de celles de nombreux pays européens en matière de protection des données. Bien que le nouveau gouvernement américain ait fait part de sa volonté de négocier, il n'existe toujours pas de solution concrète.
La situation en Suisse
Le Préposé fédéral à la protection des données et à la transparence (PFDPIC) a constaté que la version suisse du Privacy Shield ne répondait pas non plus aux normes de protection des données nécessaires. Les entreprises sont donc invitées à contacter le FDPIC ou à demander un avis juridique en cas de doute.
Mots de clôture
Il ne semble pas juste que les entreprises soient désormais obligées de payer pour ce qui relève réellement de la responsabilité des politiques. Les experts en protection des données réclament donc une réglementation plus claire au niveau international afin d'éliminer les incertitudes pour les entreprises.
More knowledge that takes you further
Discover relevant insights on current topics, challenges and solutions that will help you move forward.
