La décision d'invalidation du bouclier de protection de la vie privée plus connu sous le nom de “Privacy Shield” est une décision récente qui affecte la manière dont les entreprises européennes opèrent le transfert de données vers les États-Unis. Nous avons répondu à quelques questions urgentes pour vous tenir informés durant cette transition.
Le 16 juillet dernier, la Cour de justice de l'Union européenne (CJUE) a invalidé le bouclier de protection des données, plus connu sous le nom “Privacy Shield” entre l'UE et les États-Unis en statuant dans l'affaire Facebook Ireland v. Schrems (Schrems II), stipulant que le mécanisme de transfert du bouclier de protection des données ne garantit pas le respect du niveau de protection requis par le droit européen et notamment le règlement général sur la protection des données (“RGDP”).
Malgré cette décision, la CJUE réaffirme que l'exportateur de données (par exemple le client lorsqu'il s'agit de transférer les données des candidats vers la plateforme SmartRecruiters) et l'importateur de données (par exemple SmartRecruiters) sont toujours chargés de garantir un niveau de protection adéquat des données à caractère personnel.
La CJUE a également examiné la validité de la décision 2010/87/CE de la Commission européenne relative aux clauses contractuelles types (sous-traitants) (“Clauses Contractualles Types Sous-Traitants”) et l'a déclarée valide.
L'arrêt peut être consulté ici et le communiqué de presse ici. En outre, vous pouvez trouver le FAQ du Comité européen de la protection des données ici.
Les entreprises certifiées au titre du bouclier de protection des données personnelles (“Privacy Shield”) doivent envisager des mécanismes alternatifs, comme les clauses contractuelles types, aux fins de pouvoir exporter les données personnelles de l'Union européenne vers les États-Unis.
Oui, la société SmartRecruiters est certifiée Privacy Shield (bouclier de protection des données).
En plus de sa certification Privacy Shield, la société SmartRecruiters, Inc. a également implémenté et signé les Clauses Contractuelles Types (sous-traitants) avec ses sous-traitants pour assurer sa conformité avec le RGPD. Les clauses contractuelles types ont également été signées entre SmartRecruiters, Inc. et ses filiales européennes.
Comme indiqué dans la question ci-dessus, SmartRecruiters a mis en œuvre et signé les Clauses Contractuelles Types avec ses sous-traitants, y compris ses sociétés affiliées, afin de garantir la conformité à la législation européenne en matière de protection des données.
Au cours des dernières années, nous avons offert à nos clients la possibilité de signer les Clauses Contractuelles Types (sous-traitant), clauses faisant partie intégrante de l'accord sur le traitement des données (DPA) garantissant ainsi la conformité au RGPD. Si vous n'avez pas encore signé le DPA et les Clauses Contractuelles Types et que vous souhaitez le faire, vous pouvez y accéder ici.
Dans une telle situation, SmartRecruiters prendra les mesures nécessaires pour garantir le respect de la législation européenne sur la protection des données.
Oui, car la base légale pour l'exportation de données dans notre DPA est basée sur les Clauses Contractuelles Types. Tant que vous avez signé notre DPA standard, y compris les Clauses Contractuelles Types, vous êtes en conformité.
D'après nos informations, cela n'a jamais été le cas. Cependant, pour nous en assurer, nous sommes en train de vérifier et d'interroger l'ensemble de nos sous-traitants. Nous serons en mesure de fournir des informations plus précises dans les semaines à venir.
Nous procédons à un audit de tous nos sous-traitants afin de nous assurer du respect des nouvelles exigences de la CJUE.