Le Privacy Shield adopté par la Commission

La Commission européenne a adopté le 12 juillet 2016 le « Privacy Shield », qui crée un nouveau cadre pour les transferts de données de l’Union européenne vers les Etats-Unis et vise à garantir un niveau de protection « essentiellement équivalent » aux exigences européennes. Les entreprises établies aux Etats-Unis utilisant ce dispositif seront enregistrées auprès des autorités américaines chargées de sa mise en œuvre. Le citoyen dont les données auront fait l’objet d’un traitement abusif pourra se tourner vers l’entreprise responsable du traitement, afin d’engager un règlement amiable du litige. Un recours devant l’autorité nationale de protection des données est par ailleurs possible ainsi qu’une procédure d’arbitrage en cas d’échec de la procédure amiable. La décision « Privacy Shield » entrera en vigueur à compter de sa notification à chacun des Etats membres de l’Union européenne et sera contraignante pour ceux-ci.

Pour lire le communiqué de presse de la Commission Européenne

Avis du G29 sur le « Privacy Shield »

Le 13 avril 2016, le G29 a publié son avis sur le niveau de protection des données personnelles assuré par le “Privacy Shield”, accord visant à assurer un niveau de protection suffisant aux données transférées de l’Union européenne vers les Etats-Unis. Le groupe de travail a salué les améliorations significatives de cet accord en comparaison avec le Safe Harbor qui avait été annulé. Le G29 a cependant déploré le manque de clarté de l’accord, composé d’une grande variété de documents rendant difficile la recherche d’informations, et a souligné que le mécanisme permettant aux citoyens européens d’exercer des recours concernant l’utilisation de leurs données personnelles était complexe, difficilement accessible, et par conséquent inefficace. Le G29 a également rappelé que le “Privacy Shield” devrait tenir compte du règlement européen sur les données personnelles. Le G29 a en outre émis des réserves quant à l’accès par les autorités publiques aux données transférées dans le cadre de l’accord.

 Pour lire l’avis du G29 (en anglais)

Présentation par la Commission européenne de l’accord sur le transfert des données aux Etats-Unis

Dans un communiqué du 29 février 2016, la Commission européenne a présenté les documents juridiques servant de support au “EU-US Privacy Shield” comprenant les principes du “bouclier de protection des données UE-EU” auxquels les entreprises opérant de tels transferts de données doivent adhérer, ainsi que son projet de “décision sur le caractère adéquat du niveau de protection” et les engagements écrits du gouvernement des Etats-Unis concernant la mise en œuvre du dispositif. La décision finale d’adéquation de ce nouvel accord aux exigences de protection définies par la Cour de justice de l’Union Européenne dans sa décision d’invalidation du Safe Harbor doit être adoptée par la Commission Européenne après consultation du G29.

Pour lire le communiqué de la Commission Européenne