Données personnelles : la Commission Européenne sanctionnée… par l’Europe ?

Choses à Savoir TECH - Un podcast de Choses à Savoir

Catégories:

C’est une situation qui prête à la fois à sourire mais qui sur le fond pose une vraie question… Mais avant de rentrer dans le vif du sujet, quel est le comble pour une institution qui porte le dossier des données personnelle au premier rang de ses priorité ? Aller, je vous laisse deux secondes pour réfléchir… bon, deux secondes ce n’est peut-être pas assez, et puis vous l’avez sans doute vu dans le titre de cet épisode, mais ce serait tout simplement que cette institution se face sanctionné par une autorité supérieure pour ne pas avoir elle-même respecté ce qu’elle a mis en œuvre ! Et bien figurez vous que c’est exactement ce qui est arrivé pour la Commission européenne. En clair, le CEPD, Comité européen de la protection des données, a annoncé il y a peu que la Commission Européenne avait enfreint plusieurs dispositions du règlement de 2018 sur la protection des informations pour les institutions. Pour le CEPD que je cite, la Commission « n'a pas fourni d'éléments pouvant garantir que les données à caractère personnel transférées en dehors de l'UE et de l'Espace économique européen (EEE) bénéficient d'un niveau de protection essentiellement équivalent à celui garanti dans l'UE/EEE » fin de citation. Est donc pointé du doigt, le contrat qui lie la Commission à Microsoft. Plus précisément, c’est sur l’utilisation de la suite Microsoft 365 (Word, PowerPoint, Outlook, Excel) que le problème aurait été relevé. Le CEPD a ainsi ordonné à la Commission européenne de suspendre tous les transferts de données découlant de l’utilisation de Microsoft 365 vers Microsoft hors de l'Union européenne. Cette suspension sera effective à partir du 9 décembre 2024. D'ici là, la Commission devra avoir assuré sa mise en conformité avec le règlement européen de 2018. Et visiblement, ces manquements seraient assez nombreux d’après le contrôleur qui va donc forcer la Commission Européenne à montrer patte blanche. Elle devra par exemple cartographier tous ses transferts de données, afin que l'on puisse identifier quelles données personnelles ont été transférées à quels destinataires, dans quels pays tiers, à quelles fins et sous réserve de quelles garanties. En résumé, le CEPD tape bien du poing sur la table et est bien résolu à corriger tout ça. Learn more about your ad choices. Visit megaphone.fm/adchoices