Mis à jour le 23/06/2022
/Le bouclier de protection des données personnels entre les USA et l’UE (autrement appelé “Privacy Shield”) vient d’être invalidé par la Cour de Justice de l’UE, considérant qu’il est incompatible avec la RGPD mise en place en 2018 par l’Union Européenne.
La Cour de Justice indique en effet que les données transitant entre les 2 marchés ne sont pas assez encadrées par les lois américaines et peuvent aboutir à des faits d’espionnage sans possibilité de recours.
Cette décision risque d’impacter les activités des GAFA mais aussi d’un certain nombre de sociétés de plus petite envergure, le lobby européen des éditeurs de logiciels Business Software Alliance parlant d’un impact direct sur 5300 entreprises, majoritairement des PME.
Les sociétés concernées devront possiblement prendre la décision soit de rapatrier le traitement des données personnelles en UE soit de risquer une amende pouvant aller jusqu’à 4% de son CA total ou 20 M EUR en cas d’infraction avérée avec la RGPD.
