Le 11 juillet, la Commission européenne a adopté sa décision d’adéquation pour le Cadre de Protection des Données UE-États-Unis. Cette décision confirme que les États-Unis offrent une protection adéquate, par rapport à celle de l’UE, pour les données personnelles transférées des entreprises de l’UE vers les États-Unis dans le cadre de ce Cadre.
La décision fait suite à la signature par les États-Unis d’un décret présidentiel pour renforcer les protections pour les activités de renseignement américaines, en réponse aux préoccupations soulevées par la Cour de justice de l’UE dans son jugement “Schrems II”.
Notamment, des mesures ont été mises en place pour limiter l’accès des agences de renseignement américaines aux données nécessaires et proportionnées, et établir un mécanisme indépendant pour résoudre les plaintes des Européens concernant la collecte de leurs données à des fins de sécurité nationale.
Si vous souhaitez en savoir, plus n’hésitez pas à me contacter afin d’échanger avec un avocat RGPD.
- Qu’est-ce qu’une décision d’adéquation ?
Une décision d’adéquation, prévue par le Règlement Général sur la Protection des Données (RGPD), permet le transfert de données personnelles de l’UE vers des pays tiers qui offrent un niveau de protection comparable à celui de l’UE. Suite à de telles décisions, les données peuvent circuler librement et en toute sécurité depuis l’Espace Économique Européen (EEE) vers un pays tiers, sans conditions ou autorisations supplémentaires.
- Quels sont les critères pour évaluer l’adéquation ?
L’adéquation ne nécessite pas que le système de protection des données du pays tiers soit identique à celui de l’UE, mais repose sur le principe de “l’équivalence essentielle”.
Cela implique une évaluation globale du cadre de protection des données du pays, incluant les mécanismes de surveillance et de recours disponibles.
- Qu’est-ce que le Cadre de Protection des Données UE-États-Unis ?
Dans sa décision d’adéquation, la Commission a soigneusement évalué les exigences du Cadre UE-États-Unis, ainsi que les limitations et garanties applicables lorsque les données transférées aux États-Unis sont accessibles par les autorités publiques américaines, en particulier pour l’application du droit pénal et la sécurité nationale.
- Quelles sont les limitations et garanties concernant l’accès aux données par les agences de renseignement américaines ?
Un élément clé de la décision d’adéquation concerne le décret présidentiel qui introduit des garanties pour limiter l’accès aux données par les autorités de renseignement américaines à ce qui est nécessaire et proportionné pour protéger la sécurité nationale, et établir un mécanisme indépendant et impartial de recours.
- Quel est le nouveau mécanisme de recours dans le domaine de la sécurité nationale et comment les individus peuvent-ils l’utiliser ?
Le gouvernement américain a mis en place un nouveau mécanisme de recours en deux étapes, avec une autorité indépendante et contraignante, pour traiter et résoudre les plaintes concernant la collecte et l’utilisation de leurs données par les agences de renseignement américaines.
- Quand la décision entrera-t-elle en vigueur ?
La décision d’adéquation est entrée en vigueur dès son adoption le 11 juillet.
Elle sera revue régulièrement, avec une première révision un an après son entrée en vigueur.
- Quel est l’impact de la décision sur la possibilité d’utiliser d’autres outils pour les transferts de données vers les États-Unis ?
Toutes les garanties mises en place par le gouvernement américain dans le domaine de la sécurité nationale s’appliquent à tous les transferts de données en vertu du RGPD vers les entreprises aux États-Unis, quel que soit le mécanisme de transfert utilisé.
* * *
En conclusion, la décision d’adéquation EU-États-Unis sur la protection des données personnelle renforce la sécurité et les droits des individus.
Cependant, sa mise en œuvre et sa compréhension nécessitent une expertise spécifique.
Si vous traitez des données personnelles entre l’UE et les États-Unis, il est crucial d’être correctement conseillé.
N’attendez plus et contactez dès aujourd’hui un avocat RGPD pour garantir une conformité optimale et sécuriser vos transferts de données.