Nous sentons comme un peu de flottement depuis l’invalidation du Privacy Shield et vous êtes nombreux à vous poser des questions au sujet de ces transferts vers les États Unis.
A ce sujet, la cour de justice européenne (CJUE), dans son délibéré rappelle que l’extraterritorialité du droit Américain est incompatible avec le RGPD. Le CEPD (groupement des CNIL au niveau européen) a d’ailleurs déjà essayé de clarifier les choses après l’invalidation.
La CNIL à repris les éléments du CEPD dès le 31 juillet dernier au travers d’un ensemble de questions-réponses afin d’aider les responsables de traitements pour assurer la conformité de leurs transferts.
Le 10 novembre dernier, le CEPD a produit des lignes directrices afin de préciser leurs recommandations en matière de transfert de données vers les USA. Et ce, que les transferts soient récurrents, ou dans le cadre de l’accès possible aux données d’Européens prévu au titre du droit Américain comme le Cloud Act et autre FISA 702.
Naturellement RGPD-Experts vous accompagne dans la mise en place de ces dernières préconisations du CEPD en matière de transfert.
Nous mettons à votre disposition la traduction des « recommandations 01/2020 sur les mesures pour compléter les outils de transfert pour assurer le respect du niveau de protection des données à caractère personnel de l’UE adoptées le 10 novembre 2020« .
Bonne lecture.