Catégories: Insights

Tag: Privacy Shield


27 Juil 2020

Privacy Shield (ndt : Bouclier de Protection des Données) : la Cour de Justice Européenne annule l’Accord UE – USA

Par la sentence du 16 juillet 2020, « Data Protection Commisioner c/ Facebook Ireland Limited, Maximilian Schrems C-311/18 », la Cour de Justice de l’Union Européenne CJUE » ou « Cour ») a déclaré nulle la Décision n° 2016/1250 ainsi que l’accord signé entre l’Union Européenne et les États-Unis d’Amérique ayant pour but de protéger et réglementer le transfert des données personnelles des citoyens européens vers des destinataires situés sur le territoire américainPrivacy Shield »).

La décision de la Cour de Justice

La Cour a constaté que les traitements potentiels effectués par les autorités publiques américaines sur toutes les données personnelles transférées sur le territoire des États-Unis prévalent sur les limitations prévues par les droits fondamentaux des citoyens européens (« les intéressés ») que la réglementation européenne a pour but de protéger.

À ce jour, la réglementation européenne de référence en matière de protection des données personnelles est contenue dans le Règlement (UE) 2016/679 (le « Règlement ») selon lequel les données personnelles des intéressés, si elles sont transférées vers des pays n’appartenant pas à l’Union européenne, doivent être protégées par des garanties équivalentes à celles prévues par le droit européen.

La CJUE, en annulant le Privacy Shield, réaffirme la légitimité de l’instrument représenté par ce qu’on appelle les « Clauses Contractuelles Types » (« SCC – Standard Contractual Clauses ») adoptées par la Commission Européenne, mais elle attribue aux autorités de contrôle de chaque pays de l’Union la mission de vérifier et, si nécessaire, de suspendre et d’interdire le transfert des données personnelles vers des pays tiers dont l’ordonnancement ne respecterait pas les conditions prévues dans ces Clauses.

Les instruments prévus par le Règlement

La décision examinée ne pose pas une interdiction absolue de transférer les données personnelles vers les États-Unis, mais elle impose aux entités et aux organisations qui effectuent ce type de transfert de déterminer des instruments alternatifs légitimant cet échange et garantissant aux intéressés des niveaux de protection appropriés.

Sur ce point, nous précisons que le Règlement prévoit différents instruments et mécanismes à utiliser afin de mettre en place un transfert correct de données hors de l’Union Européenne. Notamment :

  • la présence d’une décision sur l’adéquation aux exigences européennes en matière de protection des données personnelles ;
  • l’adoption de Clauses Contractuelles Types ;
  • l’adoption de Règles Contraignantes d’EntrepriseBCR _ Binding Corporate Rules ») de la part des grands groupes internationaux, suite à la négociation avec les Autorités de contrôle des pays impliqués ;
  • l’adhésion à des Codes de conduite spécifiques ou, de façon générale, à des mécanismes de certification lesquels doivent être appliqués contextuellement par l’entité à laquelle les données sont transférées ;
  • l’accord de l’intéressé, qui doit être informé de façon appropriée, comme prévu par le Règlement.

◊◊◊◊

À la lumière de la sentence de la Cour de Justice examinée, les organisations qui effectuent les transferts de données personnelles des intéressés vers les États-Unis d’Amérique sont tenues de revoir les mécanismes sur lesquels elles ont fondé ces transferts, en déterminant des instruments alternatifs dans les hypothèses où, jusqu’à aujourd’hui, le Privacy Shield a été utilisé.

Comme la Cour l’a précisé, dans le cas où l’on choisirait l’instrument des Clauses Contractuelles Types, il sera nécessaire de déterminer les risques, même potentiels, en analysant non seulement l’organisation du récepteur de ces données mais aussi des facteurs comme le contexte, le secteur ou encore l’ordonnancement du pays tiers dans lequel ce dernier travaille.

Inscrivez-vous à notre lettre d’information

Contacts

Vous avez besoin d'informations ? Écrivez-nous et notre équipe d'experts vous répondra dans les plus brefs délais.

Remplissez le formulaire

Autres nouveautés et insights

8 Juil 2026

Transparence salariale : un mois après l’entrée en vigueur, deux approches se dessinent sur le marché (The Platform, 8 juillet 2026 – Vittorio De Luca, Claudia Cerbone e Martina De Angeli)

Depuis le 7 juin, les règles de l’Union européenne visant à renforcer le principe de l’égalité de rémunération entre les femmes et les hommes pour un même travail…

2 Juil 2026

Le saviez-vous ? Depuis le 7 juin 2026, le décret législatif n° 96/2026 est pleinement en vigueur

Depuis le 7 juin 2026, le décret législatif n° 96/2026 est pleinement en vigueur. Il introduit également dans l’ordre juridique italien un système structuré de transparence salariale, ayant…

2 Juil 2026

Absence de notification des griefs disciplinaires : la Cour de cassation exclut la nullité du licenciement et la réintégration dans les petites entreprises

Résumé Par un arrêt très récent (n° 17283 du 1er juin 2026), la Cour de cassation s’est prononcée sur la question de l’absence de notification des griefs disciplinaires…

2 Juil 2026

IA et relation de travail : premières orientations des décrets d’application et incidences en matière de protection des données

Avec l’approbation, à titre préliminaire, par le Conseil des ministres, le 10 juin 2026, des premiers projets de décrets législatifs mettant en œuvre la loi d’habilitation en matière…

1 Juil 2026

Durabilité, responsabilité et avenir : un engagement qui grandit avec le temps

À l’occasion de notre 50ᵉ anniversaire, nous avons choisi de regarder vers l’avenir avec la même attention que celle que nous accordons à la préservation de nos racines.…

25 Juin 2026

Égalité salariale et transparence des rémunérations : ce qui va changer en Italie (People are People, 25 juin 2026 – Claudia Cerbone e Martina De Angeli)

Avec le décret législatif n° 96 du 7 mai 2026, entré en vigueur le 7 juin 2026, l’Italie a transposé la Directive (UE) 2023/970 relative à la transparence…