Transfert de données UE/Etats Unis : l’avenir du Privacy shield concerne toutes les entreprises.
Avez-vous déjà entendu parler du « Privacy shield » ? En matière de gestion des données personnelles, c’est tout simplement le sujet brûlant du moment dont on n’a pas fini de parler.
Le Privacy shield est un accord américano-européen, une sorte de « bouclier de protection » qui vise à protéger les données personnelles des citoyens européens transférées aux Etats-Unis. Il est destiné à remplacer le « Safe Harbor », un accord qui a été invalidé le 6 octobre 2015 par la Cour de Justice de l’Union Européenne (CJUE). Or le même Safe Harbor était utilisé par plus de 4000 entreprises pour justifier de la légalité de leurs transferts de données aux Etats-Unis…
Pour pallier à la remise en cause de cet accord, un nouveau texte a rapidement été rédigé et rendu public en février dernier. Le G29, groupe rassemblant les autorités de protection des données personnelles des pays membres de l’Union Européenne, a salué ce « progrès majeur » mais a malgré tout demandé des améliorations. Cet avis n’est pas contraignant pour la Commission Européenne qui doit prochainement rendre sa décision sur l’adéquation du niveau de protection garanti par le Privacy shield. La Commission se trouve donc dans une position délicate : d’une part les entreprises ont besoin d’un nouvel accord pour faciliter les flux transatlantiques de données personnelles et, d’autre part, elle ne peut ignorer l’avis du G29 qui se base sur un argumentaire juridique très détaillé. Le futur Privacy shield devra également intégrer une clause de révision afin de prendre en compte les dispositions du nouveau règlement de protection des données qui sera applicable en 2018.
Les entreprises françaises sont directement concernées par ces évolutions juridiques qui auront de réels impacts en termes d’obligations, de responsabilité et de sanction, et ce y compris pour les sous-traitants. En parallèle, au-delà des contraintes législatives, l’enjeu est aussi stratégique et commercial. Les appels d’offres comme les cahiers des charges exigent de plus en plus des candidats qu’ils garantissent la sécurité et la conformité des données personnelles.
Quant aux consommateurs, ils sont de plus en plus méfiants à l’idée de communiquer leurs données personnelles. D’après le 2ème baromètre Elia Consulting réalisé avec Ipsos en juin 2015, 78% des Français ont toujours ou souvent à l’esprit les risques liés à l’utilisation de leurs données personnelles lorsqu’ils les communiquent. Ils sont d’ailleurs 85% à redouter le non-respect de la vie privée. Dans ce contexte, avoir une véritable politique interne de traitement des données personnelles, transparente et conforme à la législation en vigueur, est un avantage concurrentiel aux niveaux national et international.
Afin d’offrir aux entreprises françaises la possibilité de rester compétitives et de s’adapter aux nouvelles exigences législatives, CIL Consulting propose un audit des traitements de données dont la procédure a été labellisée par la CNIL, des formations courtes et opérationnelles ayant aussi reçu le label CNIL pour comprendre les obligations et les évolutions juridiques en cours et des prestations de correspondants informatique et liberté (CIL externe).