Le Privacy Shield adopté par la Commission

La Commission européenne a adopté le 12 juillet 2016 le « Privacy Shield », qui crée un nouveau cadre pour les transferts de données de l’Union européenne vers les Etats-Unis et vise à garantir un niveau de protection « essentiellement équivalent » aux exigences européennes. Les entreprises établies aux Etats-Unis utilisant ce dispositif seront enregistrées auprès des autorités américaines chargées de sa mise en œuvre. Le citoyen dont les données auront fait l’objet d’un traitement abusif pourra se tourner vers l’entreprise responsable du traitement, afin d’engager un règlement amiable du litige. Un recours devant l’autorité nationale de protection des données est par ailleurs possible ainsi qu’une procédure d’arbitrage en cas d’échec de la procédure amiable. La décision « Privacy Shield » entrera en vigueur à compter de sa notification à chacun des Etats membres de l’Union européenne et sera contraignante pour ceux-ci.

Pour lire le communiqué de presse de la Commission Européenne

Invalidation du Safe Harbor : recommandations de la CNIL

A la suite de l’invalidation du Safe Harbor, la CNIL a publié le 19 novembre 2015 des recommandations pour les entreprises souhaitant transférer des données entre l’Union européenne et les Etats-Unis. Le G29 ayant appelé les institutions européennes à construire un nouveau cadre juridique permettant de réaliser de tels transferts avant le 31 janvier 2016, la CNIL conseille à ces entreprises, jusqu’à cette date, de recourir aux « Binding Corporate Rules » et aux « Clauses Contractuelles Types » adoptées par la Commission européenne.

Pour lire le communiqué de la CNIL