ENTREPRISES & STRATÉGIES — Technologies

Transferts de données

Schrems: la CNPD publie ses recommandations



La CNPD a précisé comment organiser des transferts de données (ou pas) pour rester en règle avec le RGPD et les dispositifs européens. Un cadre précieux qui a donné lieu à une littérature fournie cet été. (Photo: Shutterstock)

La CNPD a précisé comment organiser des transferts de données (ou pas) pour rester en règle avec le RGPD et les dispositifs européens. Un cadre précieux qui a donné lieu à une littérature fournie cet été. (Photo: Shutterstock)

Pour la première fois depuis l’arrêt Schrems à la mi-juillet, la Commission nationale pour la protection des données a apporté un peu de clarté sur les transferts de données en dehors de l’Union européenne.

«Il ne peut y avoir de transfert de données vers un pays doté de formes de surveillance de masse. Tant que la loi américaine donnera à son gouvernement le pouvoir de passer l’aspirateur sur les données de l’UE transitant vers les États-Unis, ces instruments seront annulés à maintes reprises.» Dès la fin juillet, Herwig Hofmann, professeur de droit européen et transnational à l’Université du Luxembourg et avocat de Max Schrems, s’est félicité de la Cour de justice de l’Union européenne qui a mis fin aux transferts de données de Facebook vers les États-Unis, faute d’un niveau de garantie équivalent au Règlement européen sur la protection des données.

«Il appartient maintenant aux autorités chargées de la protection des données de prendre des mesures raisonnables – mais claires – dès que possible, afin qu’il y ait des conséquences concrètes dans la vie quotidienne des gens», a répété Max Schrems, cette semaine au journal Le Monde .

Trois mois plus tard, le temps de se coordonner avec l’European Data Protection Board et de bien étudier l’arrêt Schrems 2, la Commission nationale pour la protection des données (CNPD) a, pour la première fois, publié ses lignes de conduite pour les acteurs qui, depuis le Luxembourg, devraient opérer des transferts de données, à l’occasion de l’assemblée générale de l’Association pour la protection des données au Luxembourg .

Arnaud Habran, chef de service du département Guidance et transferts internationaux à la CNPD, donne en quelques slides les points que les acteurs doivent surveiller .

Le sujet a mobilisé des dizaines d’avocats depuis le milieu de l’été, qui ont tous publié des analyses détaillées:

- Norton Rose Fulbright ;

Loyens & Loeff ;

- DSM Avocats à la Cour ;

- Wildgen ;

- NautaDutilh ;

- MGSI ;

- Dalloz ;

- Lawfare .

Beaucoup de choses identiques et beaucoup de petits points très différents, d’où l’utilité d’un arbitre qui pose un contexte de référence.

Même les Américains se sont emparés du sujet: la Chambre de commerce américaine organisera un événement sur le sujet le 27 octobre .

Pour le directeur des Affaires internationales de Facebook, Nick Clegg, dans un long billet de blog , rien ne changera avant la désignation d’un nouveau président américain… et, dit-il aussi poliment, l’Europe ferait mieux d’achever la mise en œuvre du marché unique européen – économie numérique comprise – que de mettre des bâtons dans les roues de 5.000 entreprises qui transfèrent des données aux États-Unis.