La fin du Safe Harbor, comment faire ?

La cour de justice Européenne a mis fin au Safe Harbor le 6 octobre 2015, considérant que les droits des personnes concernées par les données à caractère personnel traitées n’étaient pas respectés.

Pour mémoire, les principes de la Sphère de sécurité (Safe Harbor) permettent à une entreprise américaine de certifier qu’elle respecte la législation de l’Espace économique européen (EEE) afin d’obtenir l’autorisation de transférer des données personnelles de l’EEE vers les États-Unis.

Suite à cette interdiction, le Groupe G29 s’est saisi du problème et s’engage à proposer des alternatives pour ce type de transfert d’ici la fin janvier 2016.

Rappelons que la loi Informatique et Libertés interdit tous transferts de données hors Union Européenne sauf… Le Safe Harbor était la solution la plus souvent adoptée vers les Etats Unis, la plus simple aussi.

Un nouveau cadre juridique qui permettra de réaliser des transferts entre l’Europe et les Etats Unis est en construction et sera précisé le 31 janvier prochain.

Mais d’ici là ?

Si le Safe Harbor était la solution préférée vers les Etats Unis, il existe aussi des alternatives :

  • Les Binding Corporate Rules (BCR)
  • et les Clauses contractuelles types (clauses de responsable de traitement à responsable de traitement et clauses de responsable de traitement à sous-traitant.

Ainsi dès lors où les transferts sont encadrés… ils deviennent possibles.

Pour ce faire, rendez vous sur le site de la Cnil (www.cnil.fr), les démarches simplifiées pour certaines catégories de traitement et les formalités plus lourdes pour d’autres y sont présentées.

Sur le fond, le sujet n’est pas simple car les entreprises américaines ne peuvent s’opposer à l’accès par les autorités américaines aux données qu’elles détiennent.

A suivre….

Fabienne Granovsky
FGConseil.fr

Articles récents

Suivez-nous sur les réseaux