Les actualités RGPD – Mars 2021

Actualité Mars 2021
 

Les négociations entre l’UE et les États-Unis suscitent l’espoir d’un nouveau Privacy Shield

 
Des négociations entre l’UE et des États-Unis concernant des mécanismes potentiels pour les transferts de données à caractère personnel entre les deux régions, le commissaire européen de la Justice, Didier Reynders et le secrétaire du commerce américain, Gina Raimondo, ont publié une déclaration commune qui a suscité l’espoir que un “Privacy Shield 2.0” peut être à l’horizon.
 
Dans leur déclaration, ils précisent que tout mécanisme est éventuellement mis en place, il sera conforme à la décision Schrems II.
 
Ils ont également souligné l’importance des flux transatlantiques de données entre l’UE et des États-Unis, indiquant que “notre partenariat sur la facilitation des flux de données soutiendra la reprise économique après la pandémie mondiale, au profit des citoyens et des entreprises des deux côtés de l’Atlantique.”
 
 

Le Parlement européen appelle à une meilleure mise en oeuvre et application du RGPD

 
Alors que le parlement européen trouve que le RGPD est globalement un succès et n’exige pas de révision, il a appelé les autorités de contrôle à être mieux financer afin d’améliorer la mise en œuvre et l’application du RGPD.
 
Dans sa déclaration, le Parlement Européen a souligné que de nombreuses autorités de contrôle ne disposent pas de ressources humaines, techniques ou financières suffisantes pour faire face à l’augmentation des affaires complexes qu’elles rencontrent.
 
En outre, les députés ont appelé à plus d’informations et de formation aux PME pour les aider à se conformer au RGPD.
 
Ce sont celles qui ont particulièrement le plus de mal avec l’application du règlement.
 
 

L’UE et la Corée du Sud terminent les discussions sur une adéquation

 
Une déclaration commune du commissaire européen à la justice, Didier Reynders et le président de la Commission de la protection des renseignements personnels, Yoon Jong In, ont confirmé que l’UE décidera l’adéquation de la Corée du Sud, permettant ainsi la circulation des données entre les deux zones.
 
Dans les pas de la décision de l’adéquation du Royaume-Uni, la Corée du Sud devra maintenant attendre l’avis du Comité européen de la protection des données (CEPD) et l’approbation des représentants des États membres de l’UE.
 
 

Booking.com condamné à 475000 € d’amende pour signalement tardif d’une violation de données

 
Booking a été condamnée à une amende de 475 000 € par l’autorité néerlandaise de protection des données (Autoriteit Persoongegevegevensvens) pour la déclaration tardive d’une violation des données.
 
En 2018, des cybercriminels ont réussi à accéder aux noms, aux adresses, aux numéros de téléphone et aux détails de la réservation de 4000 clients, dont les numéros de carte de crédit de 300 personnes.
 
Bien que la Société ait été informée de la violation le 13 janvier 2019, elles n’as pas signalé cela à l’autorité de protection des données néerlandaises dans les 72 heures.
 
Le régulateur a été finalement notifié 22 jours plus tard, le 7 février 2019.
 
Bien que n’affectant qu’un nombre relativement restreint de personnes, l’amende infligée par le régulateur était importante.