Data Privacy

Fotolia_81537151_S_cadree_

En ce début 2016, l’invalidation de l’accord Safe Harbor (Décision 2000/520/CE) par la CJUE (Aff. C362/14 – 06/10/2015) est particulièrement lourde de conséquences. En effet, un grand nombre d’entreprises font appel à des solutions cloud computing dont la légalité repose sur l’accord Safe Harbor invalidé.

De surcroit, le raisonnement juridique conduisant à l’invalidation du Safe Harbor pourrait être étendu aux deux autre mécanismes légalisant le transfert des données personnelles hors UE : les BCR et les CCT.

Il est donc urgent que l’accord Safe Harbor 2 en cours de discussion aboutisse rapidement afin de mettre un terme à l’insécurité juridique qui s’est établie depuis le 06/10/2015.

Reste que cette période de crise peut avoir un effet salutaire : conduire les entreprises à plus de vigilance quant aux traitements des données à caractère personnel, notamment en ce qui concerne leurs obligations de sécurité et de confidentialité, sans oublier de veiller à garantir les droits d’interrogation et de rectification des personnes physiques concernées.

Et la vigilance doit encore être de mise quant au respect des conditions de licéité posées par l’article 6 de la loi du 6 janvier 1978.

Vaste et oecuménique programme puisque juristes, informaticiens et autres RSSI devront plus que jamais travailler ensemble !


 

Liens utiles

Analyse G29 des conséquences de la décision « Invalidation Safe Harbor »

Projet de règlement européen

Evaluation (partielle et … prudente) par le G29 du contrat Cloud Microsoft

Recommandations à Google faites par le G29