Données personnelles : votre entreprise est-elle exposée ?

DONNÉES PERSONNELLES : VOTRE ENTREPRISE EST-ELLE EXPOSÉE ?

 

Entre le mois d’octobre 2015 et le mois juillet 2016, plus aucun accord n’encadrait vos données personnelles lorsqu’elles transitaient entre la France et les Etats-Unis. La mise en place du Privacy Shield vient donc combler ce manque d’encadrement en fixant certaines règles.

Depuis la date du 12 Juillet 2016, le Privacy Shield a donc pris le relai de Safe Harbor et encadre le transfert des données personnelles entre l’Union Européenne et les Etats-Unis. Plus précisément, il pourrait s’agir de la manière dont les entreprises et agences de renseignement américaines utilisent les informations laissées sur Internet par les citoyens de l’UE.

Aujourd’hui, si vous utilisez des solutions informatiques hébergeant vos données aux Etats-Unis, assurez-vous donc que vos prestataires soient bien auto-certifiés !

Comment fonctionne ce nouvel accord ?

Il s’agit d’un système d’auto-certification à travers duquel les entreprises américaines (notamment les grands groupes tels que Google ou Facebook) déclarent respecter l’accord.

L’administration américaine s’engage ainsi à ce que la collecte des données personnelles ne soit ni « massive », ni « sans discernement ». Cela signifie que des critères de recherche pourront par exemple être appliqués (recherche spécifique de données par un numéro de téléphone ou une adresse).

De nombreuses lacunes selon ses détracteurs 

Suite à l’adoption de l’accord par les Etats membres, de nombreuses critiques ont toutefois émané, mettant en avant les points faibles de ce nouvel accord :

  • Il semblerait qu’une trop grande confiance serait accordée aux Etats-Unis en ce qui concerne l’accès aux données personnelles par les services publics. En effet, un système d’auto-certification n’est pas sans faille.
  • La décision a été « adoptée dans la plus grande précipitation » selon l’association de défense des droits et libertés des citoyens sur Internet »

Ainsi, une nouvelle invalidation par la Cour de Justice de L’Union Européenne ne semble pas improbable.

Une nouveauté : la possibilité de faire appel à un médiateur

Le Privacy Shield propose tout de même une avancée comparé à son prédécesseur : un recours possible à un « médiateur » si vous avez un doute en ce qui concerne la surveillance de vos données personnelles. Il faudra ainsi passer par l’autorité compétente sur votre territoire (probablement la CNIL en France), qui passera ensuite le relai à une personne du département d’Etat Américain.

Une avancée importante ?

Selon Vera Jourova, Commissaire Européenne à la Justice et aux Consommateurs :

« Ce bouclier prévoit des normes renforcées en matière de protection des données, assorties de contrôles plus rigoureux visant à en assurer le respect ainsi que des garanties en ce qui concerne l’accès des pouvoirs publics aux données »

Comment protéger vos données dans cette situation plutôt précaire ?

Les éditeurs de logiciels européens sont depuis longtemps soumis à des régulations plus strictes en matière de transfert de données à caractère personnelles. Ainsi, en faisant confiance à des entreprises européennes ayant notamment des serveurs basés en France ou en Europe,  vous pourrez vous assurer d’une meilleure protection de vos données personnelles.

Enfin, soyez assurés qu’en tant qu’utilisateurs d’Olfeo, vous n’avez pas besoin de vous préoccuper de la sécurité de vos données car nous ne remontons aucune donnée à caractère personnel. Pour les organisations utilisant un Olfeo en mode virtualisé, appliance ou logiciel, vous restez maître de vos données car ces dernières restent sur vos propres serveurs. En ce qui concerne Olfeo en mode hébergé/SaaS (en passant notamment par un partenaire opérateur), Olfeo s’assure de travailler avec des partenaires hébergeant les données en France.

Par ailleurs, en tant qu’éditeur français, et de par notre partenariat avec le cabinet d’avocats Lexing Alain Bensoussan, nous nous assurons de respecter à la lettre les réglementations françaises et européennes.

Rétrospective :

Sources :

Le Privacy Shield adopté par la Commission européenne, Le Monde Informatique, 12.07.2016

A peine adopté, l’accord Privacy Shield sur les données personnelles est déjà menacé, Le Monde, 13.07.2016

Privacy Shield : voici ce que Google et la NSA peuvent faire de nos données, L’obs avec Rue 89, 12.07.2016

Le Privacy Shield ou l’adoption laborieuse du frêle successeur du Safe Harbor, ZDNet, 20.07.2016

Tout comprendre sur le Privacy Shield et sur ses conséquences, CIL Consulting, 15.07.2016

 

 

 

 

 

En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok