Nos événements

Infos pratiques

jeudi 15 octobre de 12:30 à 13:30

Sur place et en livestream

Lieu

La Cantine, 11 rue Lanoue Bras de Fer, 44200 Nantes

Organisateur

La Cantine & Parthema
logo_parthema_carre

Le Privacy Shield, n’est pas le titre du dernier opus de la franchise Marvel mais un mécanisme  d’autocertification qui permettait aux entreprises européennes de justifier juridiquement du transfert de données personnelles aux États-Unis dans le respect du RGPD.

 

Or cette certification vient d’être invalidée par la Commission européenne puisqu’elle n’est plus jugée suffisante pour garantir le respect d’un niveau de protection des données personnelles adéquat*.

J’espère ne pas vous avoir perdu dès l’intro car nous sommes très nombreux·ses à être concernés·es par cette nouvelle. 

 

Si vous êtes une entreprise dans le numérique, il y a fort à parier que vous utilisiez des outils d’entreprises américaines : Slack, Basecamp, Airtable, Mailchimp ou encore le bon vieux Google des familles, vous transférez donc des données personnelles aux US.

Or avec la fin du Privacy Shield,  il vous incombe légalement en tant qu’entreprise de vous assurer que les conditions de traitement des données présentées par la société américaine respectent les principes du RGPD.

 

Comment ? Vous pouvez par exemple établir de véritables contrats de sous-traitance des données ou intégrer des clauses particulières prévoyant un niveau de protection des données satisfaisant les exigences européennes. 

Les GAFA avaient anticipé et ils se sont donc implantés en Europe notamment en Irlande. Néanmoins, il convient d’être vigilant·e et vérifier si des back-ups ne sont pas enregistrés aux États-Unis, car on le rappelle, il s’agit maintenant de votre responsabilité légale, et, comme vous le savez, on ne rigole pas avec le RGPD.

À défaut de sécurité, il faudra songer à transférer les données à un autre sous-traitant garantissant sa conformité au RGPD.

Pour aller plus loin, vous proposer des solutions concrètes et répondre à toutes vos questions, nous avons sollicité le Cabinet d’Avocats Parthema pour une session dédiée à ce sujet d’actualité qui peut impacter votre activité.

Rendez-vous le jeudi 15 octobre à La Cantine pour une “Confdej” avec Marie-Pierre L’Hopitalier, Avocate Associée chez Parthema.

 

*Ce “bouclier de protection” des données UE-Etats-Unis, négocié en 2015-2016 entre les deux puissances, accordait le droit de transférer des données d’utilisateurs·trices à certaines conditions.Il fallait pour cela que les politiques de protection des données soient en adéquation dans les deux zones, et conforme au RGPD (règlement général de protection des données).

Entérinée le 12 juillet 2016 par la Commission européenne, elle avait fait l’objet d’un recours par plusieurs associations françaises, dont la Quadrature du Net, qui estimaient qu’elle donnait trop de pouvoir aux autorités américaines dans la collecte de données, et ne permettaient pas aux citoyens européens d’avoir leur mot à dire. Quatre ans plus tard, le 16 juillet dernier, la Cour de Justice européenne cassait donc l’accord.


?️  De la bonne lecture sur le sujet

 

Les intervenant·e·s

  • Marie-Pierre L'Hopitalier

    Avocate Associée

Je m'inscris à l'événement