« Une marge de progression », selon le bilan européen sur le Privacy Shield

La Commission Européenne a publié son premier bilan annuel sur le UE-US Privacy Shield, suite au communiqué d’octobre annonçant sa validation.

Le Privacy Shield est la base légale du transfert, à des fins commerciales, de données entre l’Europe et les Etats-Unis.  Il a remplacé Safe Harbor en 2016, et est sujet à un bilan annuel des représentants UE et US.

 

« Adéquat »

Malgré des critiques sévères du Privacy Shield, le rapport indique que le cadre « continue à assurer un niveau de protection adéquat pour les données personnelles transférées depuis l’Europe vers les entreprises américaines participantes ».

Il montre que cela a été possible car les US ont mis en place les structures et procédures nécessaires afin de s’assurer que le Privacy Shield fonctionne correctement, que les procédures de mise en application et de gestion des plaintes ont été mises en place et que les entreprises américaines et les autorités européennes de protection des données coopèrent mieux ensemble.

Le commissaire européen à la justice, Věra Jourová, commente : « Notre premier bilan montre que le Privacy Shield fonctionne correctement. Mais il y a une marge de progression concernant sa mise en application ».

« Le Privacy Shield n’est pas un document gisant dans un tiroir. Il s’agit de conditions que l’Europe et les US doivent contrôler activement afin de s’assurer de conserver les normes de protection des données. »

 

Le rapport suggère différentes façons d’améliorer le Privacy Shield, y compris :

  • Contrôler la conformité des entreprises au Privacy Shield de manière plus pro-active ;
  • S’assurer que le ministère du commerce US mène des recherches régulières sur les entreprises faisant des déclarations erronées concernant leur participation au Privacy Shield ;
  • Sensibiliser les citoyens européens à leurs droits selon le Privacy Shield et comment les exercer ;
  • Permettre une coopération plus étroite entre les autorités de contrôle (i.e. ministère du commerce US, Federal Trade Commission et autorités de contrôle de la protection des données UE) ;
  • Entériner la protection pour les non-américains offerte par la Presidential Policy Directive 28 ; et 
  • Nommer un médiateur permanent dédié au Privacy Shield et remplir d’autres postes vacants.

  

Comment cela affectera-t-il le RGPD ?

Le cadre du Privacy Shield est sensiblement différent du Règlement Général Européen sur la Protection des Données (RGPD), nouvelle loi ayant pour but de renforcer les droits et libertés des résidents européens concernant leurs données personnelles.

L’inscription au Privacy Shield ne suffira pas face aux exigences du RGPD puisqu’il ne concerne que la protection des données personnelles selon la Data Protection Directive lors de flux de données transatlantiques.

Toute entreprise transférant des données entre l’UE et les US doivent prendre les mesures nécessaires afin de se conformer aux exigences du RGPD. Du fait de la complexité au règlement, plusieurs entreprises ont un besoin urgent de personnel qualifié afin de les aider à se conformer.

Si vous souhaitez acquérir les compétences requises afin de gérer un projet de conformité, inscrivez-vous à notre formation certifiée d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD).

Cette formation présente le RGPD dans un langage clair et vous offre des conseils pratiques concernant la planification, le mise en place et la maintenance de votre programme de conformité au RGPD. Elle vous permet également de remplir au mieux votre rôle de délégué à la protection des données (DPO).

Cette formation est assurée par un spécialiste de la protection des données et est idéale pour les responsables impliqués dans la protection des données et les individus qui souhaitent se lancer dans ce domaine.

En savoir plus sur notre formation certifiée d’introduction et de spécialisation au RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.