Actu
Clauses contractuelles types : quel impact sur les transferts de données hors UE ?
décembre 2022 par Charles Cao, Directeur des opérations et de la stratégie chez Conga
Le 27 décembre 2022, entrera en vigueur « Schrems II », une nouvelle directive de la Commission européenne exigeant que tous les contrats existants au sein des entreprises de l’Union européenne (UE) et de l’Espace économique européen (EEE) soient mis à jour conformément aux clauses contractuelles types (CCT). Publié le 4 juin 2021, ce jugement fait suite à la décision prise par la Cour de justice de l’Union européenne (CJEU), en 2020, de réévaluer la manière dont les entreprises transfèrent leurs données en dehors des pays de l’UE et de l’EEE. Il s’appuie sur des clauses contractuelles préapprouvées, qui ont été réévaluées en tenant compte du règlement général sur la protection des données (RGPD). Toutes les organisations concernées devront ainsi désormais analyser chaque transfert de données vers un pays hors UE en conséquence.
A l’approche de l’entrée en vigueur de cette nouvelle directive, Charles Cao, Directeur des opérations et de la stratégie chez Conga, explique comment les chefs d’entreprise doivent aborder cette transition :
« Schrems II a contraint les organisations à revoir leur approche des transferts de données internationaux. Les dirigeants doivent considérer ces changements comme une occasion de réévaluer leurs processus commerciaux et d’anticiper la conformité des contrats. Les orientations finales du Conseil européen de la protection des données (CEPD) offrent une feuille de route claire, pour s’assurer que les transferts de données à caractère personnel sont légaux, satisfont au principe de responsabilité du RGPD et apportent les changements opérationnels ou commerciaux nécessaires.
Les entreprises doivent cependant respecter deux étapes clés pour éviter toute complication. La première est d’établir les conditions qui permettent la mise en œuvre de cette nouvelle réglementation. Cela nécessite un plan de formation et de communication complet pour s’assurer que les nouveaux processus sont clairement compris, appliqués et pleinement intégrés dans les opérations courantes - y compris l’évaluation de l’impact des transferts et la navigation dans les flux de données transfrontaliers.
La deuxième étape consiste à rectifier les contrats existants. La plupart des entreprises auront probablement une multitude de contrats à mettre à jour pour intégrer les modifications engendrées par ces clauses contractuelles types, et le faire manuellement serait à la fois inefficace et chronophage. Sans compter qu’identifier et localiser les centaines de contrats qui nécessitent d’être mis à jour serait un défi en soi. Les équipes doivent être en mesure de procéder à une analyse fine du contenu des contrats et d’en extraire les informations pertinentes à un rythme soutenu, en veillant à ce que tous les documents restent parfaitement conformes, ce qui ne laisse guère de marge d’erreur.
Idéalement, les entreprises devraient optimiser l’efficacité de chaque tâche tout au long du cycle de vie des contrats et des documents, mais aussi s’assurer de minimiser leurs risques durant toute cette période. Les outils numériques, tels que les solutions de gestion du cycle de vie des contrats, peuvent y contribuer et augmenter la valeur des futurs documents grâce à des processus standardisés, des modèles préétablis et une plus grande automatisation. L’intelligence artificielle (IA) peut même contribuer à isoler les données non structurées dans les accords commerciaux, pour permettre à un membre de l’équipe de les examiner et de valider l’exactitude de ces dernières. »
