200 sociétés ont déjà adhéré au Privacy Shield

0

L’International Trade Administration du département américain du Commerce a commencé, le 1er août dernier, le traitement des demandes du Privacy Shield, l’accord-cadre permettant aux sociétés de traiter les renseignements personnels des citoyens de l’Union européenne sur des serveurs aux États-Unis. Le 26 août, l’organisme avait déjà accepté 90 dossiers, sur un total de 200 entreprises y compris les « entités couvertes supplémentaires ». Si l’ITA continue de traiter les auto-certifications au rythme actuel, deux ans ou plus seront nécessaires pour placer toutes ces organisations sous le parapluie Privacy Shield.

Pour bénéficier du Privacy Shield, les entreprises doivent s’inscrire auprès de l’International Trade Administration du département américain du Commerce. Il s’agit d’un processus d’auto-certification très souple, de sorte que l’ITA doit seulement vérifier que les formulaires sont remplis correctement, et non pas que les entreprises respectent toutes les règles de confidentialité de l’accord. Des sanctions peuvent toutefois être appliquées ensuite en cas de manquements.privacy-shield

Privacy Shield a succédé au Safe Harbor, qui a couvert les transferts de données transatlantiques de juillet 2000 à octobre 2015, après que la Cour de justice de l’Union Européenne (CJUE) a jugé qu’il fournissait une protection insuffisante pour les données personnelles des citoyens Européens. Au cours des 16 années d’application du Safe Harbor, quelque 5534 entreprises s’étaient enregistrées, et le statut de certification était toujours répertorié comme « valide » pour 3375 d’entre elles. Et maintenant il est un passage obligé pour s’assurer que les renseignements personnels des citoyens européens bénéficient de la même protection juridique aux États-Unis comme l’exige la législation de l’UE.

Microsoft et Salesforce ont déposé des dossiers

La promesse de Microsoft d’accepter toutes les règles de confidentialité du Privacy Shield couvre les données traitées par ses entités aux Caraïbes, en Inde, les activités mobiles et en ligne, les ventes régionales et les divisions chargées des licences, ainsi que la société principale. L’enregistrement de Salesforce.com est plus simple et couvre « Salesforce.com, inc et ses filiales américaines »

Une fois l’accord signé, les données des citoyens de l’UE pourraient être traitées par une douzaine d’acquisitions partiellement digérées par Microsoft : Acompli, achetée en 2014 pour améliorer la messagerie mobile Outlook ; Blue Stripe Software, une société de gestion de cloud acquise en 2015; l’écran d’accueil pour smartphone Android Double Labs ; Equivio spécialisée dans l’analyse de documents ; FieldOne Systems, une extension à Dynamics CRM ; ou encore l’outil de cartographie en ligne Vexcel et la plate-forme décisionnelle pour Office 365 VoloMetrix.

Facebook tente d’échapper au Privacy Shield

WhatsApp-Facebook

Facebook avait déjà problèmes auprès du Safe Harbor car son enregistrement avait indirectement conduit à l’effondrement du cadre juridique, après une plainte au Commissaire à la protection des données irlandaise à propos de sa politique de confidentialité qui a donné lieu à une question juridique à propos du Safe Harbor auprès de la CJUE. Depuis cette décision, Facebook maintient qu’il ne dépendait pas du Safe Harbor, mais bénéficie d’autres mécanismes juridiques lui permettant de traiter les informations personnelles des citoyens Européens aux États-Unis. L’entreprise ne bénéficie pas encore du Privacy Shield, elle préfère avoir accords privés bilatéraux.

About Author

Globb Security France

Leave A Reply