Le 16 juillet 2020, suite à une plainte de l’activiste autrichien de la protection des données Max Schrems, la Cour de justice de l’Union européenne a déclaré invalide l’accord sur la protection des données entre l’Union Européenne et les États-Unis dénommé « Privacy Shield ». Suite à l’abolition de la convention « Safe Harbor » il y a environ cinq ans, il s’agit du deuxième accord sur la protection des données personnelles de citoyens européens aux États-Unis ayant échoué. Mais qu’est ce que cela signifie pour les entreprises ?
Les entreprises qui jusqu’alors traitaient les données uniquement sur la base du Privacy Shield doivent au minimum s’adapter aux clauses contractuelles standard, faute de quoi elles risquent d’être confrontées à un chaos en matière de données, selon l’association professionnelle BITKOM, qui déplore le flou juridique qui en résulte. L’association fédérale des utilisateurs informatiques VOICE, représentant les responsables informatiques en Allemagne, de constater qu’il est devenu tout simplement illégal de transmettre des données personnelles aux États-Unis sur la base du Privacy Shield. L’association souligne par ailleurs que les clauses contractuelles standard sont également juridiquement contestées. Dans ce contexte, comment les entreprises européennes sont-elles censées garantir la transmission nécessaire, sinon existentielle, de données personnelles aux États-Unis et se protéger d’un flux de données sortantes aux États-Unis ?
Et qu’est-ce que cela signifie en ce qui concerne l’utilisation des Enterprise Cloud Services de Retarus ?
Comment sont protégées vos données : nos réponses à vos questions
Oui,
pour les clients Retarus basés dans l’Union européenne et dans le cadre des services e-mail, fax, EDI et SMS, toutes les données sont traitées exclusivement dans des datacenters européens.
Oui,
nos services sont conformes à toutes les directives européennes en matière de protection des données.
Non,
nous n’utilisons, dans le cadre de nos services, aucun « hyperscaler » américain ou asiatique.
Non,
Retarus n’est pas une filiale d’une société américaine et ne peut être soumise à aucune forme de contrôle par les autorités américaines.
Oui,
Retarus est une entreprise privée indépendante basée à Munich avec des succursales implantées dans toute l’Europe et active sur de nombreux marchés internationaux.
Oui,
nous disposons d’une solide expérience d’accompagnement des grandes entreprises qui souhaitent migrer vers la Retarus Enterprise Level Communication platform pour cloudifier leurs communications et leur échanges de données confidentielles et sensibles. Rapidement et retour sur investissement à la clé.
Il est possible d’identifier les fournisseurs transmettant des données personnelles aux États-Unis sur la base du Privacy Shield de manière rapide au moyen d’une simple recherche dans la liste du Privacy Shield du ministère du Commerce américain.
Vous n’êtes pas encore client de Retarus ? Et vous avez des questions ? Consultez d’autres réponses sur nos engagements en matière de protection.