Safe Harbor : Les recommandations de la CNIL

Communiqué CNIL

Safe Harbor : que doivent faire les entreprises ?

Depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre, il n’est plus possible de réaliser des transferts sur la base du Safe Harbor. La CNIL informe les entreprises sur les alternatives possibles pour les transferts jusqu’à fin janvier.

La décision de la Cour de Justice de l’Union Européenne du 6 Octobre 2015 a invalidé le mécanisme d’adéquation dit de Safe Habor permettant le transfert de données vers les Etats-Unis. En conséquence, il n’est désormais plus possible de réaliser un tel transfert sur la base du Safe Harbor.

La CNIL et ses homologues européens (G29) se sont réunis le 15 octobre pour élaborer un plan d’action commun permettant aux acteurs de s’adapter au nouveau contexte juridique. A ce titre, le G29 a d’abord appelé les institutions et les gouvernements européens à construire un nouveau cadre juridique permettant de procéder à des transferts de données entre l’Europe et les Etats-Unis conformément aux exigences de la Cour de Justice de l’Union Européenne, et ceci, avant le 31 janvier 2016.

Comment continuer les transferts jusqu’au 31 janvier 2016 ?

Jusqu’à cette date, le G29 a considéré que les autres mécanismes juridiques de transfert pouvaient être utilisés par les entreprises. Par conséquent, durant cette période, les entreprises peuvent recourir aux Binding Corporate Rules (BCR) et aux clauses contractuelles types adoptées par la Commission européenne (clauses de responsable de traitement à responsable de traitement et clauses de responsable de traitement à sous-traitant).

Quelles formalités ?

Afin de permettre un traitement rapide par les services de la CNIL, les entreprises peuvent utiliser les normes simplifiées n°46 et n°48 relatives respectivement à la gestion des ressources humaines et à la gestion des clients et prospects, qui autorisent le transfert de données au moyen de ces outils BCR et clauses contractuelles. Dans l’hypothèse où des données sont transférées aux Etats-Unis en dehors du champ de ces deux normes simplifiées, les entreprises doivent indiquer à la CNIL quelles garanties encadrent le transfert, en complétant l’annexe transfert disponible sur le site.

La réponse de l’Allemagne

« La CNIL allemande interdit aux géants du net de stocker leurs données hors d’Europe » a titré le site Euractiv.

Sans attendre la décision du g29 regroupant les « CNIL européennes, avec comme présidente actuelle la présidente de la CNIL, « les responsables allemands de la protection des données ont suspendu les transferts de données vers les États-Unis et demandé aux entreprises opérant en Europe de ne stocker les données que dans l’UE ». Au grand dam du secteur. DigitalEurope, l’association professionnelle du secteur des technologies, a déclaré le 28 octobre que l’annonce des autorités allemandes de protection des données allait « engendrer une volatilité inutile du marché ».

Les autorités de régulation des différents États allemands et l’organe de supervision national ont annoncé le 26 octobre qu’ils n’autoriseraient plus aucun transfert de données vers les États-Unis sur la base de règles d’entreprise contraignantes ou de contrats de transfert de données.

Lire la suite sur : http://www.euractiv.fr/sections/societe-de-linformation/la-cnil-allemande-interdit-aux-geants-du-net-de-stocker-leurs

Poster un commentaire

Classé dans Europe, Protection des données

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s