L'invalidation du #PrivacyShield n'est qu'une suite logique et prévisible au regard de l'invalidation du texte précédent #CNIL #RGPD #MaxSchrems #Facebook #CEPD #CJUE

L'invalidation du #"Privacy Shield", qui n'est qu'une suite logique et prévisible au regard de l'invalidation du texte précédent pose des questions qui touchent au domaine du juridique mais également de l'organisation interne des outils d'entreprise.

Cette article est à lire en complément du jugement et de la traduction par la #CNIL des FAQ du #CEPD.

https://www.toolinux.com/?annulation-du-privacy-shield-quid-de-votre-conformite-au-rgpd

Extrait :

"Cette décision n’empêche donc pas les entreprises soumises au RGPD de transférer des données à caractère personnel vers les Etats-Unis, mais elle invalide la base légale sur laquelle la grande majorité de ces transferts étaient réalisés. ..."

Mais il convient de prendre en compte que le cadre des programmes de surveillance de masse (PRISM et UPSTREAM) notamment, la réglementation américaine (Foreign Intelligence Surveillance Act et Décret présidentiel EO-12333) permet à certaines autorités publiques (FBI, NSA, CIA...) d’accéder aux données personnelles transférées à des fins commerciales (métadonnées et contenus des communications). 

Les exigences relatives à la sécurité nationale des USA invoquées (NDLR : qui peuvent être misent à toutes les "sauces", il convient de lire les documents **Act ), il se pose la question de savoir si la limitation du pouvoir conféré aux autorités publiques américaines permettait de garantir le respect d’un niveau de protection des données personnelles transférées équivalent à celui de l’UE.

Le contenu du jugement de la cour européenne qu'il faut lire avant de laisser les journalistes et autres se lancer dans les interprétations du texte :

http://curia.europa.eu/juris/document/document.jsf;jsessionid=01362DEFD1164BD0B429E49A563C5F16?text=&docid=221826&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=12639935

On rappellera que chacune des décisions de la CJUE se fonde sur le RGPD (art. 45) et sur la Charte des droits fondamentaux de l’Union européenne (art. 7, 8, 47 et 52).

Les réflexions actuelles du CEPD (en anglais) 

https://www.cnil.fr/sites/default/files/atoms/files/faq_privacy-shield-invalidation_edpb_en.pdf

Les réflexions de la CNIL (qui traduit le #CEPD) .. comme pour tout avec les informations de la #CNIL il convient de tout lire ... 

https://www.cnil.fr/fr/invalidation-du-privacy-shield-les-premieres-questions-reponses-du-cepd

avec cette petite phrase dans le texte de la CNIL

Voila on peut, après avoir lu ces textes, se lancer dans la lecture des "interprétations" du jugement de l'Affaire C‑311/18 ... 

Allez il vous reste encore à suite le fil de Max Schrems @maxschrems et attendre que la #CNIL fasse appliquer ce jugement ( Quid des données de santé de tous les français stockées sur les clouds HDS ?? ) puisque "la Cour impose au responsable du traitement ou au sous-traitant établis dans l’UE de prendre des mesures supplémentaires dans le cas où la réglementation du pays de l’importateur des données comporterait des mesures contraires aux clauses types. A défaut, le responsable du traitement ou le sous-traitant, et, à titre subsidiaire, l’autorité de contrôle compétente "sont tenus de suspendre ou de mettre fin au transfert de données vers le pays tiers concerné"." (RGPD Article 44 à 50 à relire .. )