Privacy shield

Trois mois après le délai accordé par le G29 suite à la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015 relatif au Safe Harbor, les Etats Unis et la Commission Européenne ont conclu un accord EU-U.S. Privacy Shield le 2 février dernier.

Cet accord doit être soumis au G29 avant la fin du mois de février afin qu’il puisse l’étudier par rapport aux problématiques de transferts internationaux de données. Le G29 rendra par la suite ses observations dans le courant du mois d’avril. La Commission Européenne a pu dévoiler quelques lignes de cet accord. Tout d’abord, des obligations très fortes pèseront sur les entreprises effectuant des traitements de données à caractère personnel.

A cet effet, les entreprises américaines qui importeront des données à caractère personnel d’Europe devront justifier des modalités de traitement de celles-ci et de la protection des droits des personnes.

Les entreprises devront également publier leurs engagements qui pourront faire l’objet d’un contrôle par les autorités fédérales. Les entreprises américaines traitant des données importées de l’Union européenne devront également respecter les décisions prises par les autorités européennes.

Ensuite, les Etats Unis ont donné leur accord que l’accès aux données par les pouvoirs publics serait limité et strictement encadré notamment par la mise en place de garanties et de mécanismes de contrôle.

Enfin, les citoyens européens dont les données seront traitées aux Etats Unis pourront bénéficier d’une protection leur permettant d’exercer certains recours. Non seulement les entreprises qui traitent leurs données se verront appliquer des délais aux fins de répondre à leurs demandes mais également les autorités européennes de contrôle pourront transmettre ces dernières au Federal Trade Commission. Il est également prévu la résolution amiable de ces différends et ce, à titre gratuit.

Il convient dorénavant d’attendre la publication du rapport du G29 sur cet accord.