News
Flou autour du Privacy Shield : les BCR, une alternative trop peu connue des entreprises
avril 2016 par Elodie Dowling, spécialiste des enjeux de protection des flux de données, et VP & General Counsel EMEA de BMC Software
Alors que les instances européennes et américaines semblent ne pas pouvoir s’entendre sur le cadre du Privacy Shield, son avenir semble incertain.
Elodie Dowling, spécialiste des enjeux de protection des flux de données, et VP & General Counsel EMEA de BMC Software réagit à la situation et conseille une solution alternative dont on parle peu, et qui permet pourtant aux entreprises de poursuivre leurs transferts de données sereinement et sur le long terme :
« Assisterons-nous à un retour à la table des négociations de la Commission Européenne et du gouvernement américain ? Il semblerait que l’avenir de l’échange sécurisé de données entre les deux parties n’aient jamais été aussi flou, à l’heure où le groupe de travail sur la protection des données – Article 29 – suggère de nouvelles modifications du Privacy Shield, avant qu’il ne soit considéré conforme avec les lois européennes en la matière. Pour le groupe de travail, assurer une protection optimale des données des citoyens européens reste le noyau des négociations pour trouver une solution pragmatique entre les entreprises des deux côtés de l’Atlantique.
Chez BMC nous avions anticipé la fin du Safe Harbour en mettant tout en œuvre pour recevoir l’accréditation de nos BCR (Binding Corporate Rules : règles d’entreprise contraignantes). Les BCR sont de loin l’outil qui challenge le plus les entreprises sur la manière dont elles gèrent ses propres données et celles de ses clients*. Il représente le niveau de protection des données et de la vie privée le plus élevé au monde et est en conformité avec les lois les plus rigoureuses des pays de l’UE. Il permet ainsi de poursuivre le transfert de données personnelles en dehors de l’UE en toute sécurité.
Etant donné le scepticisme ambiant, ces règles sont la seule voie à suivre pour que le lien de confiance et de respect entre les entreprises des deux côtés de l’Atlantique subsiste. BMC croit fermement aux valeurs sous-jacentes portées par les BCR et restera engagé en dépit de la tournure des évènements. Elles restent à ce jour la meilleure solution qu’une entreprise peut envisager ».
* Pour obtenir les BCR, les entreprises locales doivent négocier les conditions qu’elles sont prêtes à s’imposer sur la protection des données avec la CNIL de leur pays. Ces négociations peuvent prendre plusieurs mois. Une fois le dossier validée par la CNIL du pays en question, le dossier est soumis à toutes les autres CNIL européennes, qui doivent toutes donner leur accord sur le cadre. Une seule voix contre et les BCR ne sont pas acceptées. Retrouvez la liste des entreprises dont les BCR ont été accréditées par l’UE : http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/bcr_cooperation/index_en.htm
