Privacy Shield : Les entreprises françaises en ont besoin

La semaine prochaine, le groupe de travail « Article 29 » (G29), qui rassemble les autorités de protection des données européennes, se réunira pour donner son avis sur le « bouclier de protection des données personnelles », ainsi que les autres instruments juridiques de transfert des données hors Union Européenne (Binding Corporates Rules et clauses contractuelles types).

Le Privacy Shield a été négocié et approuvé par la Commission européenne et le Gouvernement américain. Syntec Numérique avait salué son adoption et appelle maintenant à sa mise en œuvre.

Le Privacy Shield constitue un outil indispensable pour les transferts des données personnelles entre les deux premiers espaces commerciaux du monde, à l’heure où l’échange de données fait partie du quotidien de toutes les sociétés. Il offre une protection équivalente à celle de l’Union Européenne, comme le démontre une récente étude du cabinet Hogan Lovells. Il offre aussi plus de garanties que son prédécesseur, le Safe Harbor, en renforçant considérablement les mécanismes de recours pour les citoyens et en prévoyant l'existence d'un médiateur chargé d'examiner les plaintes, par exemple.

Les Binding Corporate Rules et les clauses contractuelles types ont prouvé leur validité. Ces deux instruments garantissent des transferts juridiquement sûrs. Ils démontrent aussi l’implication des entreprises et leur choix de créer un espace loyal pour leurs utilisateurs et leurs clients. Il est donc important de réaffirmer leur légalité.

L’annulation du Safe Harbor, associée à la remise en cause de l’ensemble des moyens de transferts, a porté un coup à la confiance en l’économie numérique. Selon Laurent Baudart, Délégué général de Syntec Numérique, « Le numérique représente en France 25% de la croissance du PIB et pourrait peser bien plus. Les transferts de données sont le cœur de nos métiers et le G29 doit donner aux entreprises les moyens d’apporter la transformation numérique dans un cadre juridique stable ».