Chronologie du RGPD
L’historique des principales mises à jour, violations et décisions relatives au RGPD depuis l’adoption du cadre de la sphère de sécurité jusqu’à aujourd’hui.
La Commission nationale de l’informatique et des libertés (CNIL) a suivi l’Autriche en interdisant l’utilisation de Google Analytics dans le cadre du RGPD.
Septembre 2022
Le Danemark a décidé que Google Analytics n'était pas conforme au RGPD.
L’Agence danoise de protection des données a conclu que Google Analytics ne peut pas être utilisé légalement dans le cadre du RGPD. Cette décision a été prise pour protéger la confidentialité des citoyens européens en mettant fin aux transferts de données personnelles vers des pays qui ne disposent pas d’un niveau de protection des données adéquat.
Juillet 2022
Le Danemark a interdit les Chromebook et Google Workspace dans les écoles
L’Agence de protection des données du Danemark (Datatilsynet) a statué que les Chromebook et les services basés sur le Cloud de Google (par exemple, Google Drive, Gmail, Google Calendar, Google Docs et plus encore) ne sont pas conformes au RGPD. Cette décision a été rendue en raison des transferts de données vers les États-Unis, qui n’offrent pas une protection adéquate des données personnelles.
Cette décision s’applique actuellement aux écoles d’Helsingør. Ceux qui ne s’y conforment pas risquent une peine de prison.
Juin 2022
L'Italie a interdit Google Analytics en vertu du RGPD
L’autorité italienne de protection des données (Garante) a jugé que l’utilisation de Google Analytics par un site Web n’était pas conforme au RGPD. Cette décision résulte de l’envoi par Google Analytics de données personnelles aux États-Unis, qui n’offrent pas un niveau de protection des données adéquat.
Février 2022
La Commission nationale de l’informatique et des libertés (CNIL) a jugé que l’utilisation de Google Analytics est illégale au regard du RGPD en raison des transferts de données vers les États-Unis.
Janvier 2022
L’autorité autrichienne de protection des données a jugé Google Analytics illégal en se basant sur la décision selon laquelle les sites Web utilisant Google Analytics envoient des données aux États-Unis.
Janvier 2022
Un site Web allemand est condamné à une amende pour avoir divulgué l'adresse IP d'un visiteur via Google Fonts
Un tribunal allemand a infligé une amende à un site Web pour avoir utilisé une police Web hébergée par Google à partir de la bibliothèque de polices de Google (un service d’intégration de polices), qui a divulgué l’adresse IP du plaignant non identifié. Cette utilisation a été considérée comme une violation du RGPD, les données personnelles du plaignant ayant été partagées sans autorisation et sans motif légitime.
Juillet 2020
La Cour de justice de l’Union européenne (CJUE) a jugé que tout service Cloud hébergé aux États-Unis n’est plus conforme au RGPD (appelé « affaire Schrems II »).
Les sites Web de l’UE utilisant des outils tels que Google Analytics et Facebook sont devenus la cible du groupe européen de défense de la confidentialité noyb après l’invalidation du Privacy Shield. Ils ont déposé une plainte contre 101 sites Web pour avoir continué à envoyer des données aux États-Unis.
Mai 2018
Le RGPD est officiellement devenu exécutoire
Le RGPD est officiellement entré en vigueur le 25 mai 2018. Les entreprises qui ne sont pas conformes peuvent se voir infliger une amende allant jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros, le montant le plus élevé étant retenu.
L’objectif de ce règlement est de renforcer et d’unifier la protection des données pour toutes les personnes au sein de l’Union européenne. Cela inclut également les entités hors Europe qui font des affaires avec des citoyens européens.
Juillet 2016
Le bouclier de protection des données UE-États-Unis a remplacé le règlement relatif à la sphère de sécurité (Safe Harbor)
La Commission européenne a adopté le bouclier de protection des données EU-US négocié pour remplacer le Safe Harbor et préserver les droits des citoyens européens en matière de transferts transatlantiques de données.
Avril 2016
L'UE a adopté le règlement général sur la protection des données (RGPD)
Le RGPD (règlement général sur la protection des données) a été officiellement adopté le 14 avril 2016 et a remplacé la directive de 1995 sur la protection des données.
Les États membres de l’UE se sont vu accorder un délai de deux ans pour s’assurer que le RGPD était pleinement applicable dans leur pays.
Octobre 2015
La Cour de justice de l'Union européenne (CJUE) a déclaré que le cadre international de la sphère de sécurité n'était pas valide (Schrems I)
La CJUE a décidé que l’accord sur la sphère de sécurité n’était plus valable. L’accord Safe Harbor permettait auparavant le transfert des données des citoyens européens vers les États-Unis.
Juillet 2000
La Commission européenne et le gouvernement américain ont créé le cadre de la sphère de sécurité
Les principes de confidentialité de la sphère de sécurité ont été élaborés pour empêcher les organisations privées européennes et américaines de divulguer ou de perdre accidentellement des données personnelles.