Le 16 juillet 2020, la Cour de justice de l'Union européenne (CJUE) a rendu son arrêt dans ce que l'on appelle désormais l'affaire Schrems II. La CJUE a été invitée à examiner la validité du bouclier de protection des données et des clauses types de protection des données en tant que garantie appropriée pour protéger le transfert de données à caractère personnel depuis l'UE en vertu du règlement général sur la protection des données (RGPD).
La décision de la CJUE était d'invalider le bouclier de protection des données UE-États-Unis en tant que mécanisme de transfert pour les exportations de données personnelles vers les États-Unis. Les clauses types de protection des données restent valables, en principe, en tant que mécanisme de transfert de données personnelles en dehors de l'UE / du Royaume-Uni, mais l'arrêt de la CJUE ajoute un élément de diligence raisonnable pour les organisations qui utilisent ces clauses et permet aux autorités de contrôle (tels que CNIL) d’interdire ou de restreindre les transferts effectués en vertu des clauses types de protection des données, s'ils trouvent que les clauses ne seront pas respectées et que les données personnelles ne seront pas protégées de manière adéquate.
Comme nous l'indiquons dans nos avis de confidentialité, nous utilisons des solutions logicielles basées sur le cloud aux États-Unis pour la gestion de la relation client, le support et la gestion des incidents, et les communications marketing.
Nous avons déjà passé en revue nos fournisseurs en dehors de l'UE afin d’identifier les cas où nous nous sommes appuyés seulement sur le bouclier de protection des données pour protéger les données personnelles. Nous travaillons actuellement à la mise en place de SCC avec ces fournisseurs.
Nous examinons la diligence raisonnable supplémentaire requise afin de nous assurer que notre utilisation des clauses types de protection des données est appropriée et que nous sommes convaincus qu'il est possible pour le fournisseur de répondre aux exigences des clauses. Nous continuons à suivre les décisions des autorités de contrôle dans tous les territoires européens où sont basés nos bureaux et nos clients.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.