Données personnelles : invalidation du Privacy Shield

Cécile Théard-Jallu, Avocate Associée chez De Gaulle Fleurance & Associés, nous donne son éclairage sur les conséquences de cette décision et l’intérêt de disposer d’un outil de gestion de la conformité complet et global.

Par la décision Schrems II, la CJUE réaffirme l’importance d’un niveau élevé de protection des données personnelles sortant de l’UE. Le sort de ses propres outils est aussi en jeu. C’est le cas notamment des Clauses Contractuelles Types. Elles sont confirmées dans leur principe, sauf à se confronter à des droits locaux ne permettant pas l’application du RGPD. En outre elles ne sont pas à jour de ce dernier.

Une réflexion doit être menée sur l’ensemble de ces outils ainsi que sur les flux avec les pays tiers partenaires de l’UE.

En effet, parmi ces pays, certains ont été reconnus comme offrant une protection adéquate, mais doivent faire évoluer leur droit pour se rapprocher du RGPD. D’autres n’ont pas cette reconnaissance et ont déjà opéré ce changement.

A terme, la physionomie des accords dérogatoires va donc probablement évoluer en parallèle des autres outils de l’UE.

L’invalidation du Privacy Shield est immédiate. Pour les entreprises qui veulent sécuriser leurs traitements dans ce climat d’incertitude, il est donc essentiel de disposer d’un outil de gestion de la conformité complet et global, intégrant les normes européennes en continu et ouvert sur l’international.

La solution Smart Global Governance nous parait à même de remplir cet objectif en permettant aux entreprises de gérer leur projet RGPD dans tous ses aspects en interaction avec leurs fonctions techniques et organisationnelles et le support des juristes.

Nos avocats sont à votre disposition pour toute question sur le sujet :

Cécile Théard-Jallu

Lawyer - Partner, De Gaulle Fleurance

Matthieu Dary

Lawyer - Partner, De Gaulle Fleurance