Décryptage par Anmar Lucia Pinto, Avocat collaborateur du Pôle IP/IT/Data Protection.

La Cour de Justice de l’Union Européenne (ci-après « CJUE ») a annulé jeudi dernier, l’accord dit « Privacy Shield » ou « bouclier de protection des données ». Il permet aux entreprises du numérique de transférer légalement les données personnelles de citoyens européens aux Etats-Unis.

Pour rappel, le Privacy Shield est l’accord qui régit les transferts de données personnelles entre l’Union européenne et les Etats-Unis depuis 2016.

Ce dispositif est utilisé par la quasi-totalité des entreprises américaines pour traiter les données personnelles de leurs utilisateurs européens.

La CJUE a en revanche jugé valide un autre mécanisme permettant le transfert de données de l’UE vers le reste du monde : les « clauses contractuelles types ». Il s’agit d’un modèle de contrat défini par la Commission européenne que toute entreprise peut utiliser pour exporter ses données, par exemple vers une filiale, sa maison mère ou un tiers.

Les entreprises concernées devront réagir rapidement afin de mettre en conformité leurs transferts de données personnelles.

Source : InfoCuria