Plainte CNIL n° 44-25529

Nom de l’organisme : Leocare SAS
Numéro et voie : 26 Rue du Général Bertrand
Code postal : 75007
Commune : Paris
Pays : France

Madame, Monsieur,

Vous trouverez ci-joint le contenu de mon second signalement concernant la société Leocare SAS à propos de l’utilisation de Google Analytics sur son site Web "leocare.eu".

Document : Plainte Leocare GA2.pdf
Document : leocare.eu_Archive [23-04-13 08-33-26].txt

13/04/2023 08:34 : Demande reçue

Prenez quelques minutes pour nous faire part de vos remarques sur ce nouveau service en ligne.

Cet avis ne sera pas lié au traitement de votre demande.

13/04/2023 08:56 : Demande transmise

Votre demande a été transmise au service de l’exercice des droits et des plaintes de la CNIL.

09/11/2023 17:10 : Information

Vous avez adressé à la Commission nationale de l’informatique et des libertés (CNIL) une plainte relative à un ou plusieurs outils impliquant des transferts de données à caractère personnel vers les Etats-Unis.

Je vous informe que, depuis la réception de votre plainte, la Commission européenne a adopté une décision d’adéquation constatant que les États-Unis assurent un niveau de protection des données à caractère personnel équivalent à celui de l’Union européenne. Il ressort de cette décision que les organismes soumis au règlement général sur la protection des données (RGPD) peuvent désormais transférer des données à caractère personnel vers les organismes certifiés qui se sont engagés à adhérer à ce cadre légal. Aussi, depuis le 10 juillet 2023, les transferts de données vers les États-Unis dont vous faites état dans votre plainte sont en principe conformes aux exigences posées par le règlement général sur la protection des données (RGPD).

S’agissant des transferts intervenus avant le 10 juillet 2023, la CNIL est intervenue à l’appui de votre demande auprès de l’organisme mis en cause. Elle lui a rappelé les obligations lui incombant sur l’encadrement des transferts de données vers un pays hors de l’Union européenne et plus particulièrement vers les Etats-Unis à la suite de l’invalidation de la décision 2016/1250 relative à l’adéquation de la protection assurée par le bouclier de protection des données entre l’Union européenne et les États-Unis (Privacy shield).

Compte tenu de ces éléments, je vous informe de la décision de la CNIL de clore votre plainte.

Je vous prie d’agréer mes salutations distinguées.

Service de l’exercice des droits et des plaintes 2

Sous réserve de votre intérêt à agir, vous pouvez contester cette décision de clôture en saisissant le Conseil d’Etat dans un délai de 2 mois à compter de la date de notification de ce message. Ce délai est augmenté d’un mois pour les personnes qui demeurent en Guadeloupe, en Guyane, à la Martinique, à La Réunion, à Saint-Barthélemy, à Saint-Martin, à Mayotte, à Saint-Pierre-et-Miquelon, en Polynésie française, dans les îles Wallis et Futuna, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises ou de deux mois pour les personnes qui demeurent à l’étranger.