ECJ déclare le Privacy Shield de l’UE / US invalide.
Selon l’article 44 du règlement général de la protection des données (RGPD) de l’UE, tout transfert de données personnelles dans un pays tiers n’est autorisé que si la personne responsable et le processeur assure un niveau de protection approprié pour les données de transmission.
Jusqu’à présent, des données personnelles ont été principalement envoyées aux États-Unis sur la base du Privacy Shield de l’UE / des États-Unis ou des clauses contractuelles standard développées par la Commission. Avec le dernier jugement de la Cour de justice européenne le 16 juillet 2020, le Privacy Shield a été déclaré invalide, de sorte que cette base juridique pour la transmission des données aux États-Unis n’existe plus. En revanche, la CJCE a confirmé la validité des clauses contractuelles standard, c’est-à-dire que cela peut continuer à être utilisé comme base pour la transmission de données personnelles dans les pays tiers.