La Journée Européenne de Protection des Données est l’occasion de rappeler les apports de l’affaire “Schrems II”. Les entreprises du numérique et plus particulièrement de la e-santé doivent urgemment tirer les conséquences de cette jurisprudence.

Arrêt Schrems II

“Le règlement général sur la protection des données de l’UE a été adopté dans un double but :
 faciliter la libre circulation des données à caractère personnel au sein de l’Union européenne,
 tout en préservant les libertés et droits fondamentaux des personnes, notamment leur droit à la protection des données à caractère personnel.”

Le 16 juillet 2020, “dans son arrêt C-311/182 (Schrems II) la Cour de Justice de l’Union Européenne (CJUE) rappelle que la protection accordée aux données à caractère personnel dans l’Espace économique européen (EEE) doit s’appliquer sur les données où qu’elles se trouvent”1. Le transfert de données à caractère personnel vers des pays tiers ne peut être un moyen d’affaiblir la protection qui est accordée aux citoyen.ne.s européens dans le cadre du RGPD. “La Cour affirme également que le niveau de protection dans les pays tiers se doit d’être équivalent à celui garanti dans l’EEE”.