La confidentialité des données est une question importante, et elle l’est encore plus lorsque des informations personnelles sont transférées de l’Europe vers les États-Unis.
Le bouclier de protection de la vie privée UE-États-Unis était un règlement qui garantissait que les entreprises américaines traitaient les données européennes avec soin. Mais en 2020, ce règlement a cessé d’être utilisé, ce qui a provoqué une certaine agitation.
Voyons ce qu’était le bouclier de protection de la vie privée, pourquoi il n’existe plus et comment il a changé la façon dont les entreprises, en particulier les spécialistes du marketing par courrier électronique, traitent les données.
Qu’est-ce que le bouclier de protection de la vie privée ?
Le bouclier de protection de la vie privée UE-États-Unis est un ensemble de règles relatives au transfert de données à caractère personnel de l’Europe vers les États-Unis. Aux États-Unis, il a été élaboré par le ministère américain du commerce en tant qu’autorité responsable de la protection des données.
Les sept principes du bouclier de protection de la vie privée
Les principes font partie du cadre du bouclier de protection de la vie privée et sont au nombre de sept.
PRINCIPE 1 : Avis
Les organisations doivent informer les gens qu’elles collectent des données et qu’elles participent au bouclier de protection de la vie privée, et expliquer comment les données sont utilisées.
PRINCIPE 2 : Choix
Les personnes doivent avoir la possibilité de refuser la collecte ou le partage de données et doivent accepter les informations sensibles.
PRINCIPE 3 : Responsabilité en matière de transfert ultérieur
Les transferts de données à des tiers doivent bénéficier du même niveau de protection.
PRINCIPE 4 : Sécurité
Les données doivent être protégées contre la perte, l’utilisation abusive ou l’accès non autorisé.
PRINCIPE 5 : Intégrité des données et limitation de la finalité
Les données ne peuvent être utilisées que d’une manière qui corresponde à ce qui a été dit aux personnes lorsqu’elles ont fourni leurs informations.
PRINCIPE 6 : Accès
Les personnes ont le droit d’accéder à leurs données personnelles et de les modifier.
PRINCIPE 7 : Recours, exécution et responsabilité
Il doit exister des moyens pour les personnes de se plaindre et de voir leurs plaintes examinées, et les organisations doivent prouver qu’elles respectent ces principes
Les sept principes du bouclier de protection de la vie privée ont été créés pour aligner la politique américaine sur les normes strictes de l’Union européenne en matière de protection des données. Le cadre de protection des données a permis d’assurer la sécurité des données et de protéger la vie privée des individus au-delà des frontières.
Enracinées dans les principes du bouclier de protection de la vie privée, ces règles fonctionnent comme un accord mutuel. Les entreprises pouvaient exercer leurs activités transatlantiques dans un cadre de confiance sans compromettre la protection de la vie privée.
Pourquoi le bouclier de protection de la vie privée n’est-il plus en vigueur ?
Le 16 juillet 2020, la Cour européenne a déclaré que le Privacy Shield n’était plus valide.
Pour les transferts de données à caractère personnel de l’EEE vers les États-Unis, le cadre de protection de la vie privée n’offre plus de garanties suffisantes.
Le problème, c’est que les États-Unis n’ont pas obtenu de l’Europe une « décision d’adéquation » indiquant qu’ils garantissaient la sécurité des données au même titre que l’Europe.
L’Europe a des politiques strictes en matière de protection de la vie privée et considère que les États-Unis ne sont pas prêts, les entreprises et les gouvernements américains ayant plus de latitude pour utiliser les données personnelles d’une manière que l’Europe n’approuverait pas.
Quelles mesures les entreprises ont-elles prises après l’invalidation du bouclier de protection de la vie privée ?
👉 Ils devaient examiner attentivement les données qu’ils envoyaient de l’Union européenne vers les États-Unis et déterminer comment ils seraient affectés s’ils ne pouvaient plus les envoyer.
👉 Les entreprises doivent trouver une nouvelle façon de déplacer des données tout en respectant le GDPR. Pensez à utiliser des choses comme les clauses contractuelles types, une promesse de sécurité des données que la Commission européenne soutient.
👉 Ils devaient vérifier les clauses types pour s’assurer de leur solidité.
Pour les transferts internes de données, ils auraient dû envisager d’adopter des règles d’entreprise contraignantes, sous réserve de l’approbation du commissaire à la protection des données.
👉 Bien que la législation de l’UE offre diverses autres méthodes de transfert, ils auraient dû les aborder avec prudence en raison de leur nature complexe.
👉 Ils auraient pu simplifier le processus en transférant des données agrégées, qui nécessitent généralement moins de garanties en matière de protection de la vie privée.
👉 Les entreprises auraient dû réunir une équipe interfonctionnelle pour élaborer une stratégie de protection de la vie privée résiliente, capable de s’adapter aux changements constants de la législation sur la protection des données.
Que signifie le bouclier de protection de la vie privée pour le marketing par courrier électronique ?
Le fait que le bouclier de protection de la vie privée soit réputé oblige les spécialistes du marketing par courrier électronique à être encore plus attentifs à l’endroit et à la manière dont ils traitent les données.
Des services européens comme Bouncer sont intervenus en proposant une vérification des courriels au sein de l’UE pour rester en conformité avec le GDPR, afin que les données ne soient pas envoyées aux États-Unis en violation du GDPR.
Il s’agit d’un gardien local pour vos données – inutile de vous inquiéter du fait que vos courriels se retrouvent sur des serveurs américains sans que vous le souhaitiez. La solution de Bouncer est simple et sûre : elle reste fidèle à ses racines européennes et protège vos données de la surveillance des États-Unis.
De plus, elle indique clairement où se trouvent ses centres de données, ce qui vous offre une sécurité supplémentaire.
Laissez Bouncer vous aider avec le Privacy Shield et le GDPR
Naviguer dans le domaine de la confidentialité des données ne consiste pas seulement à comprendre les règles, mais aussi à disposer des bons outils.
Voici Bouncer : votre allié de choix pour vous assurer que vos efforts de marketing par courriel restent conformes au GDPR sans franchir de frontières numériques.
Il s’agit d’une solution simple et sûre pour protéger la confidentialité de vos données. Pourquoi ne pas essayer Bouncer ? Faites de Bouncer un élément de votre stratégie de données.
