16 juillet 2020 : la Cour de Justice de l’Union européenne (CJUE) tue, dans son arrêt Schrems II (1), le Privacy Shield et les illusions des entreprises qui pensaient qu’elles pouvaient exporter des données personnelles en signant des clauses contractuelles types sans les lire. Un an après, le déni, la colère, le marchandage et la dépression font place à la cinquième étape du deuil : l’acceptation. La seule question que doivent encore se poser les entreprises n’est plus « que dois-je vraiment faire ? » ou « pourquoi ? » mais « comment ? ».
Par Emmanuel Ronco, associé, et Camille Larreur, collaboratrice, Eversheds Sutherland
Par Emmanuel Ronco, associé, et Camille Larreur, collaboratrice, Eversheds Sutherland
De nombreuses entreprises partageant des données personnelles avec des partenaires situés hors de l’Espace économique européen (EEE), ou recourant à des prestataires localisés dans ces pays, se sont interrogées sur les mesures à mettre en œuvre pour encadrer ces transferts de manière appropriée...
