La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-Unis
Après avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) demande aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.
Le Comité européen à la protection des données (CEPD), dont les objectifs sont de garantir l’application cohérente du RGPD et de promouvoir la coopération entre les autorités nationales de protection des données, demande aux institutions de l’Union européenne de ne pas se lancer dans de nouvelles activités impliquant un transfert de données outre-Atlantique. Cette consigne a été inscrite dans un document, publié le 29 octobre et repéré par Euractiv.
Eviter les transferts de données vers les États-Unis
“En ce qui concerne les nouvelles opérations de traitement ou les nouveaux contrats avec des fournisseurs de services, le CEPD encourage vivement les institutions de l’Union européenne à éviter les activités de traitement qui impliquent des transferts de données personnelles vers les États-Unis”, peut-on lire dans la déclaration.
Cette interdiction s’appuie sur deux actualités récentes. La première est l’invalidation du Privacy Shield intervenue en juillet dernier. Négocié entre 2015 et 2016, ce texte autorisait le transfert de données personnelles entre l’UE et les Etats-Unis en reconnaissant que la législation américaine offrait les mêmes garanties que le droit européen. Le juge a déclaré que les programmes de surveillance américains n’étaient pas compatibles avec les principes du RPDG.
Les données de santé des parlements siphonnées par Google
La deuxième actualité remonte à mercredi dernier, date à laquelle Euractiv a rapporté que le site de gestion des tests de dépistage du SARS-CoV-2 du Parlement européen, géré par EcoCare, une filiale de la société Ecolog des Émirats arabes unis, demande l’autorisation de transférer les données personnelles des personnes qui utilisent la plateforme – des membres du personnel du Parlement européen – à des sociétés tierces. Parmi celles-ci figurent Google et Stripe, spécialiste des outils de paiement en ligne, soutenu par l’investisseur de la Silicon Valley Peter Thiel, président de la société de renseignement Palantir….Lire la suite]
Source : La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-Unis
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner