Chronologie du RGPD

L’historique des principales mises à jour, violations et décisions relatives au RGPD depuis l’adoption du cadre de la sphère de sécurité jusqu’à aujourd’hui.

French flag

La Commission nationale de l’informatique et des libertés (CNIL) a suivi l’Autriche en interdisant l’utilisation de Google Analytics dans le cadre du RGPD.

Danish Flag

Septembre 2022

Le Danemark a décidé que Google Analytics n'était pas conforme au RGPD.

L’Agence danoise de protection des données a conclu que Google Analytics ne peut pas être utilisé légalement dans le cadre du RGPD. Cette décision a été prise pour protéger la confidentialité des citoyens européens en mettant fin aux transferts de données personnelles vers des pays qui ne disposent pas d’un niveau de protection des données adéquat.

Denmark Flag

Juillet 2022

Le Danemark a interdit les Chromebook et Google Workspace dans les écoles

L’Agence de protection des données du Danemark (Datatilsynet) a statué que les Chromebook et les services basés sur le Cloud de Google (par exemple, Google Drive, Gmail, Google Calendar, Google Docs et plus encore) ne sont pas conformes au RGPD. Cette décision a été rendue en raison des transferts de données vers les États-Unis, qui n’offrent pas une protection adéquate des données personnelles.

Cette décision s’applique actuellement aux écoles d’Helsingør. Ceux qui ne s’y conforment pas risquent une peine de prison.

Italy

Juin 2022

L'Italie a interdit Google Analytics en vertu du RGPD

L’autorité italienne de protection des données (Garante) a jugé que l’utilisation de Google Analytics par un site Web n’était pas conforme au RGPD. Cette décision résulte de l’envoi par Google Analytics de données personnelles aux États-Unis, qui n’offrent pas un niveau de protection des données adéquat.

French flag

Février 2022

La Commission nationale de l’informatique et des libertés (CNIL) a jugé que l’utilisation de Google Analytics est illégale au regard du RGPD en raison des transferts de données vers les États-Unis.

Austrian flag

Janvier 2022

L’autorité autrichienne de protection des données a jugé Google Analytics illégal en se basant sur la décision selon laquelle les sites Web utilisant Google Analytics envoient des données aux États-Unis.

German flag

Janvier 2022

Un site Web allemand est condamné à une amende pour avoir divulgué l'adresse IP d'un visiteur via Google Fonts

Un tribunal allemand a infligé une amende à un site Web pour avoir utilisé une police Web hébergée par Google à partir de la bibliothèque de polices de Google (un service d’intégration de polices), qui a divulgué l’adresse IP du plaignant non identifié. Cette utilisation a été considérée comme une violation du RGPD, les données personnelles du plaignant ayant été partagées sans autorisation et sans motif légitime.

EU flag

Juillet 2020

La Cour de justice de l’Union européenne (CJUE) a jugé que tout service Cloud hébergé aux États-Unis n’est plus conforme au RGPD (appelé « affaire Schrems II »).

Les sites Web de l’UE utilisant des outils tels que Google Analytics et Facebook sont devenus la cible du groupe européen de défense de la confidentialité noyb après l’invalidation du Privacy Shield. Ils ont déposé une plainte contre 101 sites Web pour avoir continué à envoyer des données aux États-Unis.

EU flag

Mai 2018

Le RGPD est officiellement devenu exécutoire

Le RGPD est officiellement entré en vigueur le 25 mai 2018. Les entreprises qui ne sont pas conformes peuvent se voir infliger une amende allant jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros, le montant le plus élevé étant retenu.

L’objectif de ce règlement est de renforcer et d’unifier la protection des données pour toutes les personnes au sein de l’Union européenne. Cela inclut également les entités hors Europe qui font des affaires avec des citoyens européens.

EU flag

Juillet 2016

Le bouclier de protection des données UE-États-Unis a remplacé le règlement relatif à la sphère de sécurité (Safe Harbor)

La Commission européenne a adopté le bouclier de protection des données EU-US négocié pour remplacer le Safe Harbor et préserver les droits des citoyens européens en matière de transferts transatlantiques de données.

EU flag

Avril 2016

L'UE a adopté le règlement général sur la protection des données (RGPD)

Le RGPD (règlement général sur la protection des données) a été officiellement adopté le 14 avril 2016 et a remplacé la directive de 1995 sur la protection des données.

Les États membres de l’UE se sont vu accorder un délai de deux ans pour s’assurer que le RGPD était pleinement applicable dans leur pays.

EU flag

Octobre 2015

La Cour de justice de l'Union européenne (CJUE) a déclaré que le cadre international de la sphère de sécurité n'était pas valide (Schrems I)

La CJUE a décidé que l’accord sur la sphère de sécurité n’était plus valable. L’accord Safe Harbor permettait auparavant le transfert des données des citoyens européens vers les États-Unis.

EU flag

Juillet 2000

La Commission européenne et le gouvernement américain ont créé le cadre de la sphère de sécurité

Les principes de confidentialité de la sphère de sécurité ont été élaborés pour empêcher les organisations privées européennes et américaines de divulguer ou de perdre accidentellement des données personnelles.