Données personnelles : recommandations de la CNIL concernant le Safe Harbor

Photo de profil - SIMON François-Luc | Avocat Associé-Gérant - Docteur en droit | Lettre des réseaux

SIMON François-Luc

Avocat Associé-Gérant - Docteur en droit

Communiqué CNIL du 19 novembre 2015

Compte tenu de la décision de la Cour de Justice de l’Union Européenne (CJUE) du 6 octobre 2015, interdisant de réaliser des transferts sur la base du Safe Harbor, la CNIL informe les entreprises, par un communiqué du 19 novembre 2015, sur les alternatives possibles pour les transferts jusqu’au 31 janvier 2016.

Ce qu’il faut retenir : Compte tenu de la décision de la Cour de Justice de l’Union Européenne (CJUE) du 6 octobre 2015, interdisant de réaliser des transferts sur la base du Safe Harbor, la CNIL informe les entreprises, par un communiqué du 19 novembre 2015, sur les alternatives possibles pour les transferts jusqu’au 31 janvier 2016.

Pour approfondir : La décision de la CJUE du 6 octobre 2015 a fait l’objet d’un récent commentaire de Simon Associés.

Cette décision a invalidé le mécanisme d’adéquation, dit de « Safe Harbor », permettant le transfert de données vers les Etats-Unis.

De ce fait, la CNIL et ses homologues européens (constituant ce qu’il est convenu d’appeler le G29) se sont réunis le 15 octobre 2015 pour élaborer un plan d’action commun permettant aux acteurs de s’adapter à ce tout nouveau contexte juridique. Le G29 a appelé les institutions et les gouvernements européens à construire un nouveau cadre juridique permettant de procéder à des transferts de données entre l’Europe et les Etats-Unis conformément aux exigences de la CJUE, et ce avant le 31 janvier 2016. Ce faisant, par un communiqué du 6 novembre 2015, la Commission européenne a publié des orientations sur les transferts transatlantiques de données et a appelé à définir rapidement un nouveau cadre à la suite de la décision du 6 octobre.

Ainsi que la CNIL le souligne dans son communiqué, jusqu’au 31 janvier 2016, les autres mécanismes juridiques de transfert peuvent être utilisés par les entreprises. Durant cette période, les entreprises peuvent recourir aux Binding Corporate Rules (BCR) et aux Clauses contractuelles types adoptées par la Commission européenne, ainsi que l’on pouvait le pressentir (voir notre article du 2 novembre dernier : Cliquez ICI).

Afin de permettre un traitement rapide par les services de la CNIL, les entreprises peuvent utiliser les normes simplifiées n°46 et n°48 relatives respectivement à la gestion des ressources humaines et à la gestion des clients et prospects, qui autorisent le transfert de données au moyen de ces outils BCR et clauses contractuelles. Dans l’hypothèse où des données sont transférées aux Etats-Unis en dehors du champ de ces deux normes simplifiées, les entreprises doivent indiquer à la CNIL quelles garanties encadrent le transfert, en complétant l’annexe transfert disponible sur le site de la CNIL.

A rapprocher : CJUE, 6 octobre 2015, Aff. C‑362/14

Sommaire

Autres articles

some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
La CSNP a publié [...] un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons
some
Le Conseil d’Etat se prononce sur la conservation des données de connexion à des fins de sauvegarde de la sécurité nationale
Dans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
some
La cour d’appel de Paris apporte des précisions sur le régime applicable en matière de violation de licence de logiciel
La cour d’appel de Paris a, dans un arrêt du 19 mars 2021, considéré que la violation d’un contrat de licence de logiciel ne relevait pas de la responsabilité délictuelle mais de la responsabilité contractuelle.
some
Le révolutionnaire avis client
À l’heure où le marketing traditionnel est remis en cause, l’importance de l’avis client est grandissante. 88 % des internautes consultent les avis clients avant un achat en ligne et 73 % avant un achat en boutique .
some
La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni
La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
some
Blocage de sites proposant des produits contrefaisants
En cas d’atteinte à une marque, le titulaire de celle-ci peut solliciter des mesures de blocage d’accès à des sites internet auprès des FAI sur le fondement de l’article 6-I-8 de la LCEN.