1 an après l’annulation du Privacy Shield, les entreprises n’ont pas rapatrié leurs traitements de données critiques ou métiers en Europe, selon la 2ème édition du Baromètre trimestriel de l’AFCDP, qui sonde les Délégués à la protection des données.
La majorité des répondants, soit 52 %, ne sont pas encore à l’aise avec l’impact de la chute du Privacy Shield et n’ont pas encore organisé l’éventuel rapatriement du traitement de leurs données critiques ou métiers en Europe. 22 % n’ont pris aucune initiative. 30 % attendent une meilleure visibilité sur le contexte réglementaire. Ils ne sont au final que 14 % à avoir fait le nécessaire.
Rappelons que le jugement de la Cours de Justice de l’Union Européenne (CJUE) a invalidé le « Privacy Shield », qui réglait le transfert de données UE-États-Unis, mais n’a pas interdit le recours aux clauses contractuelles types (CCT), qui ont évolué récemment.
Cette évolution était très attendue, en particulier par les Délégués à la protection des données personnelles, impatients de disposer d’un outil fiable pour assurer la conformité des transferts, plus particulièrement vers les États-Unis d’où sont issues les multiples solutions technologiques sur lesquelles s’appuient les entreprises, comme les suites collaboratives ou l’hébergement externalisé de données.
Les DPO n’ont pas été convaincus par cette dernière évolution.
