De nombreuses applications en nuage que nous utilisons, tels que Dropbox, Google Drive, MailChimp ou Google Apps, appartiennent à des entreprises dont les centres de données sont situés dans des pays extracommunautaires, et notamment aux États-Unis. La réglementation de ces pays en matière de protection des données personnelles est moins restrictive que celle de l’Union européenne.
Jusqu’en 2015, il suffisait que les entreprises hors du territoire de l’UE adhèrent à l’accord Safe Harbour (« sphère de sécurité » en français) pour stocker les données de leurs utilisateurs européens dans des serveurs situés aux États-Unis. En octobre 2015, la Cour de justice de l’Union européenne a invalidé cet accord et les transferts de données hors de l’UE ne peuvent plus s’effectuer sur sa base légale.
L’arrêt de la CJUE est une mesure qui s’ajuste à la réforme du règlement en matière de protection des données à caractère personnel. Ce nouveau règlement, qui est paru au journal officiel de l’Union européenne en mai 2016, entrera en application en 2018 et remplacera ainsi la réglementation en vigueur depuis 1995.
La réforme de règlement européen poursuit trois objectifs principaux : renforcer les droits des personnes, responsabiliser les responsables de traitement des données et renforcer la coopération entre les autorités de protection des données personnelles. Elles pourront notamment adopter des décisions communes si les traitements de données sont transnationaux et renforcer les sanctions.
Le droit européen s’appliquera chaque fois qu’un résident européen sera directement visé. Le règlement incorporera de nouveaux droits pour renforcer le droit des personnes : la portabilité des données, des conditions particulières du traitement des données des enfants, le principe des actions collectives et la réparation des dommages matériels ou moraux.
En ce qui concerne les transferts des données hors de l’Union, ils pourront être effectués s’ils s’encadrent avec des outils qui assurent un niveau de protection suffisant et approprié. Les données transmises resteront toutefois toujours soumises au droit européen.
Le stockage des données personnelles dans des serveurs situés aux États-Unis n’est donc plus sûr, étant donné que la législation des pays extracommunautaires ne dispose pas d’un niveau de protection des données comparable à celui exigé par la législation européenne.
Afin de respecter la réglementation sur la protection des données personnelles (loi Informatique et libertés en France, LOPD en Espagne), nos clients et les destinataires de nos communications doivent être dûment informés de l’usage que nous faisons des applications en nuage où nous stockons leurs données. En outre, ils doivent pouvoir exercer à tout moment leurs droits d’accès, de rectification et d’opposition.
Pour assurer le respect de la réglementation en vigueur, nous pouvons utiliser des services alternatifs situés dans des pays communautaires.
Outils d’email marketing :
- http://www.getresponse.fr/
- https://fr.sendinblue.com/
- https://www.sarbacane.com/index.asp#ae18
- http://mailrelay.com/es/
- http://www.teenvio.com/es/
- http://www.mdirector.com/
Stockage en nuage :
Pour en savoir plus :
- Le règlement européen sur la protection des données : ce qui change pour les professionnels, CNIL
- Réforme de la protection des données, Conseil de l’Union européenne
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
- Dix points-clés du règlement européen sur les données à caractère personnel, Feral-Schuhl / Sainte-Marie, société d’avocats
Nuage de mots-dièses créé avec le logiciel Tagxedo.