En 2020, la Cour de justice de l’Union européenne (CJUE) a rendu de nombreux arrêts marquants sur la protection des données au sein de l’UE.
Toujours d’actualité et avec de nombreuses conséquences, la CJUE a invalidé en juillet 2020 le « Privacy Shield », qui garantissait la circulation réglementée des données entre l’UE et les États-Unis, au motif qu’aucun niveau adéquat de protection des données, tel que prévu par la RGPD, ne peut être garanti pour les données personnelles transférées et stockées aux États-Unis. Peu de temps après, le Préposé fédéral à la protection des données et à la transparence suisse (PFPDT) a fait des commentaires similaires à la suite d’une évaluation du Privacy Shield entre la Suisse et les États-Unis qui garanti les transferts de données entre la Suisse et les États-Unis, qualifiant le régime de transfert d’inadéquat.
Le Comité Européen de la Protection des Données (CEPD) a depuis lors publié des recommandations pour les transferts de données vers des pays hors de l’UE dans un guide par étapes destiné aux entreprises et aux organisations. Il est complété par le document EDPB « Recommendations 02/2020 on the European Essential Guarantees for surveillance measures » pour aider les opérateurs de sites web. Grâce à ces garanties et aux contrôles détaillés mis en place, les transferts de données vers les États-Unis pourraient à nouveau être possibles.
En attendant, les domaines d’application sont vastes. Que ce soit les systèmes de vidéoconférence actuels ou bien les solutions standards dans le secteur des bureaux, ou encore les solutions de cloud computing des fournisseurs américains, la pertinence pratique ne pourrait être plus grande. Ad Fontes apporte également son soutien à la mise en place de processus alternatifs, de sorte que le thème de la protection et de la sécurité des données ne soit pas seulement un programme obligatoire, mais puisse également constituer un avantage concurrentiel.