{"id":7038,"date":"2020-07-17T15:50:02","date_gmt":"2020-07-17T15:50:02","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2314\/"},"modified":"2026-05-10T19:11:26","modified_gmt":"2026-05-10T19:11:26","slug":"privacy-shield-le-transfert-de-donnees-vers-les-etats-unis-declare-invalide","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2020\/07\/17\/privacy-shield-le-transfert-de-donnees-vers-les-etats-unis-declare-invalide\/","title":{"rendered":"Privacy Shield: Le transfert de donn\u00e9es vers les \u00c9tats-Unis d\u00e9clar\u00e9 invalide"},"content":{"rendered":"

Jusqu’\u00e0 aujourd’hui, il existait un accord pour le transfert de donn\u00e9es personnelles vers les \u00c9tats-Unis qui offrait une garantie suffisante au sens du RGPD (d\u00e9cision d’ex\u00e9cution UE 2016\/1250). Avec le jugement de la CJUE du 16 juillet 2020, l’accord \u00ab Privacy Shield \u00bb entre l’UE et les \u00c9tats-Unis a \u00e9t\u00e9 d\u00e9clar\u00e9 invalide.<\/strong><\/p>\n

Sont concern\u00e9s en principe tous ceux qui utilisent des services de donn\u00e9es de grandes entreprises am\u00e9ricaines, comme Amazon Web Services, Google, Microsoft, Rocket Science Group (MailChimp), Salesforce, ZenDesk, Zoom, etc.<\/p>\n

Ne sont pas concern\u00e9s les transferts de donn\u00e9es \u00ab n\u00e9cessaires \u00bb, par exemple les commandes sur Internet, les r\u00e9servations d’h\u00f4tels ou les e-mails vers les \u00c9tats-Unis. Ceux-ci peuvent continuer \u00e0 avoir lieu conform\u00e9ment \u00e0 l’article 49 du RGPD. Les transferts de donn\u00e9es sans donn\u00e9es personnelles ne sont \u00e9galement pas concern\u00e9s.<\/p>\n

Il s’agit de l’externalisation des traitements de donn\u00e9es, en particulier l’utilisation de services cloud. Dans la mesure o\u00f9 les contrats avec l’entreprise respective contiennent les clauses contractuelles types de l’UE (par exemple, Microsoft Office365), il existe toujours une base pour le transfert de donn\u00e9es. Le prestataire garantit ainsi le respect des lois sur la protection des donn\u00e9es de l’UE.<\/p>\n

Le conflit fondamental entre les mesures de surveillance des \u00c9tats-Unis et les droits de protection des donn\u00e9es en vigueur dans l’UE persiste toutefois. Les entreprises am\u00e9ricaines restent tenues de divulguer les donn\u00e9es personnelles aux autorit\u00e9s am\u00e9ricaines sur demande, et les entreprises de l’UE restent tenues de contr\u00f4ler les donn\u00e9es personnelles.<\/p>\n

V\u00e9rifiez vos contrats avec les sous-traitants am\u00e9ricains. Certains ont d\u00e9j\u00e0 \u00e9tabli les clauses contractuelles types de l’UE. Si celles-ci sont incluses dans les contrats, aucune autre mesure n’est n\u00e9cessaire. Si, en revanche, seul le Privacy Shield \u00e9tait utilis\u00e9 comme garantie pour les pays tiers, les clauses contractuelles types de l’UE doivent \u00eatre conclues imm\u00e9diatement. Vous trouverez les mod\u00e8les \u00e0 cet effet <\/strong>ICI<\/strong><\/a>.<\/strong><\/p>\n

Pour plus d’informations sur le sujet, veuillez contacter les experts de l’entreprise de conseil en protection des donn\u00e9es et en s\u00e9curit\u00e9 informatique msecure.<\/a><\/p>\n

Source : iStock \/\u00a0BeeBright<\/a><\/em><\/p>\n

Fait :<\/strong> Les amendes en vertu du RGPD peuvent aller jusqu’\u00e0 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.<\/p>\n

Fait :<\/strong> Selon IBM, 95 % de tous les incidents de cybers\u00e9curit\u00e9 sont dus \u00e0 des erreurs humaines.<\/p>\n<\/p>\n

L’essentiel<\/h2>\n