invalidation du Privacy Shield par la CJUE (Cour de justice de l’Union européenne)

Le Leader européen des plateformes de gestion de la conformité
vous accompagne dans les mesures à prendre

Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a invalidé le Privacy Shield.

Une décision lourde de conséquences pour les entreprises comme pour les institutions, que nous décryptons ci-dessous.

Le Privacy Shield, un accord inadapté aux principes du RGPD

Depuis 2016 et dans l’attente d’une décision définitive de la CJUE (Cour de Justice de l’Union Européenne), le Privacy Shield permettait aux entités, publiques et privées, de transférer les données personnelles des citoyens européens vers les États-Unis.

Dans sa décision du 16 juillet 2020, la CJUE a rendu un jugement indiquant clairement que les systèmes de surveillance américains sont incompatibles avec les principes européens du Règlement Général de la Protection des Données personnelles (RGPD), notamment du fait de la souveraineté nationale (la NSA pouvant avoir accès à ces informations).

Les SCC, une alternative limitée

En contrepartie, la Cour permet aux entreprises de continuer d’utiliser les SCC (« Clauses Contractuelles Standard / Standard Contractual Clauses »), des modèles de contrat définis par la Commission Européenne, pour héberger et exporter des données personnelles hors de l’Union européenne.

Les lois du pays de destination doivent toutefois être compatibles avec la réglementation européenne, ce qui va encore complexifier l’envoi et le traitement de données personnelles européennes Outre-Atlantique.

Des sanctions très lourdes en prévision

En conséquence de cette décision, les autorités européennes de protection des données, comme la CNIL en France, auront désormais l’obligation de suspendre, voire d’interdire, tout transfert de données, si celui-ci ne respecte pas les conditions juridiques énoncées par la décision de la Cour.

En cas de non-respect, les entreprises s’exposeront à une amende de 4% du chiffre d’affaires mondial de l’entreprise ou 20 millions d’euros, le montant le plus important étant retenu.

Smart Global Governance, le Leader Européen des plateformes de Gestion de la Conformité

Cette mesure va accentuer les enjeux organisationnels, financiers et réputationnels liés à la protection des données personnelles en Europe comme à l’international.

Quels que soient votre taille, votre secteur et votre implantation géographique, Smart Global Governance vous accompagne pour vous assurer de mener votre activité en toute Conformité.

Sa plateforme vous permet de construire, gérer et assurer la mise en œuvre de réglementations et standards (RGPD, mais aussi ISO, RSE, Financiers, Gouvernance …) en interaction avec toutes les parties prenantes internes et externes.

Afin de vous apporter un service complet et rédiger les procédures vous permettant de respecter la décision de la CJUE, Smart Global Governance a fait appel à la Société d’avocats De Gaulle Fleurance et Associés, expert du droit des affaires et notamment des technologies de l’information et de la protection des données personnelles.

La seule solution RGPD accréditée par Europrivacy© et hébergée selon votre préférence

La solution RGPD de Smart Global Governance est la seule accréditée par Europrivacy©.

Les solutions de Smart Global Governance sont hébergées en France, en cloud public, privé, hybride ou sur votre site, en fonction de votre choix, renforçant ainsi les mesures de sécurité nécessaires à l’hébergement de vos données personnelles.

  • Appelez-nous pour savoir comment Smart Global Governance peut vous aider à gérer votre conformité ou demander à assister à une démo en ligne
  • Pour lire le communiqué de presse officiel de la Cour de justice de l’Union européenne, cliquez ici