Cookies et RGPD, Quelles sont les conséquences de l'arrêt « Schrems II » de la Cour de Justice de l'Union européenne du 16 juillet 2020 ?

L'arrêt "Schrems II" de la Cour de Justice de l'Union européenne (CJUE) du 16 juillet 2020 a eu un impact significatif sur l'utilisation de cookies et sur la conformité avec le Règlement général sur la protection des données (RGPD). Cet arrêt a mis en lumière les préoccupations relatives à la protection de la vie privée et à la sécurité des données en ligne, en rendant illégale la transfération automatique de données personnelles vers des pays ne garantissant pas un niveau adéquat de protection.

Voici les conséquences principales de l'arrêt "Schrems II" pour les cookies et le RGPD :

1. Obligation d'obtenir le consentement explicite de l'utilisateur : L'arrêt "Schrems II" a renforcé l'obligation pour les entreprises de demander le consentement explicite de l'utilisateur pour utiliser des cookies et de traiter ses données personnelles. Les entreprises doivent également fournir une information claire et transparente sur les types de cookies utilisés, les finalités pour lesquelles ils sont utilisés et les options disponibles pour les refuser ou les supprimer.

2. Assurer la protection adéquate des données : Les entreprises doivent s'assurer que les données personnelles de l'utilisateur sont protégées et qu'elles sont transférées vers des pays qui garantissent un niveau de protection adéquat. Cela peut inclure la mise en œuvre de clauses contractuelles types approuvées par la Commission européenne ou d'autres mesures de protection adéquate telles que la certification Privacy Shield pour les transferts aux États-Unis.

3. Responsabilité accrue pour les entreprises : L'arrêt "Schrems II" a également accru la responsabilité des entreprises pour garantir la conformité avec le RGPD en matière de protection des données personnelles et de transfert de données vers des pays tiers. Les entreprises peuvent être tenues responsables de tout manquement à la protection des données personnelles de l'utilisateur et peuvent faire face à des amendes et à d'autres sanctions en cas de violation du RGPD.

4. Implications pour les fournisseurs de services en ligne : L'arrêt "Schrems II" a également des implications pour les fournisseurs de services en ligne, notamment les réseaux sociaux, les plateformes de commerce électronique et les services de stockage en nuage. Ces entreprises doivent être en mesure de garantir la protection adéquate des données personnelles de l'utilisateur et de transférer ces données vers des pays qui garantissent un niveau de protection adéquat. Les fournisseurs de services en ligne doivent également informer clairement les utilisateurs de la manière dont leurs données seront utilisées et leur donner la possibilité de contrôler leur utilisation.

En conclusion, l'arrêt "Schrems II" a considérablement renforcé les obligations des entreprises en matière de protection des données personnelles et de conformité avec le RGPD. Les entreprises doivent s'assurer de demander le consentement explicite de l'utilisateur, de garantir la protection adéquate des données personnelles et d'être responsables de tout manquement à la protection des données. Les fournisseurs de services en ligne doivent également s'adapter pour garantir la protection adéquate des données personnelles de l'utilisateur et les informer clairement de la manière dont ces données seront utilisées. Les entreprises peuvent faire appel à des experts en RGPD pour s'assurer de la conformité et éviter des sanctions coûteuses.