• contact@oxiwiz.fr
  • 04 76 93 29 79

RGPD européen versus Privacy Shield des USA

publié le 18/06/2018


RGPD européen versus Privacy Shield des USA

Alors que, depuis le 25 mai 2018, la France et l'Europe doivent être en règle avec le RGPD – Règlement Général de Protection des Données – Facebook – Entreprise Américaine – est le cœur de cible de récents scandales dus à une protection insuffisante des données personnelles.

Pourtant Facebook, comme d'autres grosses sociétés US, sont conformes au Privacy Shield.- Accord concernant le transfert des données personnelles Européennes conclu entre Les Etats Unis et l'Union Européenne.

Fort de des scandales qui impliquent la responsabilité de Facebook, cet accord serait donc insuffisant.

Le Privacy Shield des USA

Ce système, reconnu par la CNIL – Commission National de l'Informatique et des Libertés – est un accord concernant le transfert des données personnelles Européennes conclu entre Les Etats Unis et l'Union Européenne.

Pour prétendre au Privacy Shield, les entreprises doivent en faire la demande auprès du ministère Américain chargé du commerce, qui délivre une « certification » qui engage la société à respecter les règles suivantes :

- Droit d'information, droit d'accès et de rectification

- Droit de réclamation et d'obtenir réparation

- Les données ne doivent pas être utilisées à d'autres fins qu'à respecter l'accord commercial conclu.

- L'entreprise ne doit récoltée que les données nécessaires et utiles

- La conservation des données doit être limitée dans le temps.

- L'entreprise a l'entière responsabilité des données collectées et doit en assurer la sécurité

Cependant, pour obtenir cette certification, l'entreprise doit juste « s'inscrire » et renouveler cette inscription tous les ans, il n'y a pas de commission de vérification, de contrôle, donc finalement de faibles garanties qui semblent bien insuffisantes.

Le RGDP (Réglement Général sur la Protection des Données)

Le RGDP, est un règlement qui concerne la protection des données personnelles au sein de l'union Européenne, qui entend uniformiser et normaliser les pratiques de protection et de sécurité.

Dans la forme, il n'y a pas de grands changements, mais dans le fond la sécurité sera renforcée. 

Les sanctions en cas de non-conformité seront bien plus élevées – sanctions pécuniaires, pénales, etc) 

D'autre part, le RGDP dépasse toutes les frontières, celle de l'Union Européenne comprise, puisque si les données d'un membre de l'Union Européenne sont exploitées par une société hors UE, le droit Européen, donc le RGDP s'appliquera.

Donc une société Américaine traitant avec une société ou un individu Européen ne pourra se prévaloir d'une adhésion au Privacy Shield pour prouver qu'elle est conforme au règlement Européen. 

Pouvons-nous vraiment faire confiance à ce nouveau règlement pour nous protéger ?

Nous sommes en droit de penser que les sociétés vont faire preuve de vigilance, compte tenu des risques encourus. Cependant, quels seront les moyens de surveillance mis en place ? La gestion d'un tel nombre de données semble fastidieuse et difficilement contrôlable aux quatre coins du monde.

La meilleure défense reste d'informer, de sensibiliser et de former les utilisateurs à une utilisation du net plus sécurisée.


auteur
Sandrine
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici