Post-Brexit EU businesses have needed to rethink how they approach showing compliance with a host of regulations, managing international data transfers and building trust with data subjects. Having to comply with the GDPR, prepare for other data protection bills, all while continuing to comply with the EU-GDPR as well as a host of global regulations means businesses might look to certification as a common system for adequacy as a one-stop shop, when addressing the overlaps and more crucially closing the gaps on their privacy compliance programs.

Featured speakers:

  • Noshin Khan, Senior Compliance Counsel, Ethics Center of Excellence, OneTrust 
  • Claude-Étienne Armingaud, Partner, K&L Gates

Register here.

Citations dans l’article 01net.com de Stéphanie Bascou, à propos de la validation du Data Privacy Framework entre l’Union Européenne et les États-Unis:

« Ils ont mis de l’eau dans leur vin, il y a eu des compromis« , estime Maître Claude-Etienne Armingaud, partenaire au sein de K&L Gates LLP.

Les nouveaux mécanismes mis en place pour les Européens n’ont jamais été vus en droit américain, en termes de protection de personnes qui ne sont pas sur la juridiction américaine, c’est-à-dire qu’il ne s’agit ni de citoyens américains ni d’individus qui résident aux États-Unis.

Si le DPF est adopté, il sera contesté devant la Cour de justice de l’UE, comme l’ont été précédemment les deux autres textes, a rappelé Max Schrems, fondateur de NOYB. Ce conflit pourra-t-il un jour trouver une porte de sortie ? Rien n’est moins sûr car « en Europe, la protection de la vie privée et la protection des données à caractère personnel sont des libertés fondamentales », rappelle Maître Armingaud

Première publication: 01net.com

Même sans gateau, ni bougie, nous avons bien célébré les enseignements du #RGPD avec Noshin Khan, CIPP/E, CIPM de OneTrust et Olivier Proust. Revivez à la demande notre #webinar d’hier matin >> https://lnkd.in/eGvEyuQU

(et toutes mes excuses à ma maman pour la prendre si souvent en exemple…)

Le 1er janvier 2021, la période de transition du Brexit (Période de Transition) est enfin arrivée à terme et le Royaume-Uni a officiellement finalisé sa sortie de l’Union européenne (UE). L’accord commercial post Brexit (Accord) négocié à la dernière minute devrait permettre une transition plus douce sur le plan de la protection des données, dans la mesure où le Règlement Général sur la Protection des Données (RGPD) a cessé d’être directement applicable au Royaume-Uni. Il a également été accordé au Royaume-Uni une période de grâce de six mois afin de négocier une décision d’adéquation qui permettrait le libre transfert de données personnelles de l’UE vers le Royaume-Uni.

Si le Comité Européen de la Protection des Données (CEPD) a modifié le 13 janvier 2021 ses Communications sur le Brexit à la suite de l’Accord (Communications), il ne s’est cependant penché que sur:

  • La question des transferts de données de l’UE vers le Royaume-Uni;
  • La fin du mécanisme dit de « guichet unique » pour le Royaume-Uni; et
  • La nécessité pour les entités britanniques qui seraient soumises au RGPD de désigner un représentant conformément à l’article 27 RGPD.
(suite…)

« Derrière cette « décision éminemment politique » se cache un « clash » juridique. « Aux États-Unis, les données à caractère personnel sont des biens commerciaux monétisables; alors que dans l’UE elles font partie intégrante de nos libertés fondamentales », nous explique Claude-Étienne Armingaud, avocat associé au cabinet K&L Gates. »

« Quelle que soit l’option choisie, la priorité doit demeurer d’assainir cet environnement », analyse Claude-Étienne Armingaud, qui ne perd pas espoir. « Il faut être patient, mais on va y arriver ! Les initiatives comme celles de Max Schrems poussent d’un côté à une reprise en main citoyenne et de l’autre, à une responsabilisation des acteurs. Même si l’équilibre est complexe, sa recherche est saine. »

Retrouvez l’intégralité de l’article sur le site 01net.