Pour l’Union Européenne, les mesures de sécurité américaines ne sont pas suffisamment conformes aux standards du RGPD et justifient ainsi l’annulation du « bouclier de protection des données ».
La CJUE
La CJUE profite de cette décision pour rappeler l’importance de s’assurer, préalablement à tout transfert, de l’existence de garanties suffisantes entre l’importateur et l’exportateur des données.
Les impacts d’une telle décision ne sont pas à démontrer, notamment pour les acteurs européens qui ont fait le choix – par exemple dans le cadre d’une stratégie d’hébergement de solutions – de contracter avec des entités américaines bénéficiant de ce mécanisme.Les groupes internationaux sont également contraints de se réorganiser et réfléchir à un mécanisme de transfert licite de données par exemple entre une société mère et sa filiale.
Il est donc aujourd’hui nécessaire pour les entreprises de mettre en place un outil licite d’encadrement des transferts de données vers les USA.
L’alternative immédiate qui s’offre à toute entreprise est la conclusion de clauses contractuelles types, telles que déjà validées et reconnues par la Cour de Justice de l’Union Européenne (ci-joint).
Le Cabinet est là pour vous accompagner sur la mise en place d’une stratégie efficace de transfert de données à l’international et pour la sécurisation de vos accords sur la protection des données en lien avec les exigences du RGPD.