ella
Le 12 juillet 2016, la Commission européenne a adopté une convention relative au Bouclier vie privée UE-États-Unis pour un transfert sûr des données à caractère personnel de l’Europe vers les États-Unis.
Cette convention remplace la convention Safe Harbor, déclarée invalide par la Cour européenne de Justice le 6 octobre 2015.
Les entreprises américaines peuvent se certifier en ligne auprès du US Department of Commerce.
Qu'est-ce que cela signifie pour l'employeur?
Il existe plusieurs possibilités pour le transfert autorisé par la loi de données à caractère personnel vers les États-Unis. Les principales possibilités sont :
- que l’entreprise aux États-Unis a adhéré au Privacy Shield Framework ;
- que les Standard Clauses sont utilisées.
Qu'est-ce que cela signifie pour le secteur public?
Le Bouclier vie privée UE-États-Unis est important tant pour le secteur public que pour le secteur privé.
Sommaire
1. Contexte
Avant de l’entrée en vigueur du Bouclier vie privée, les entreprises pouvaient transmettre des données à caractère personnel sans garanties supplémentaires à des entreprises aux États-Unis. Les entreprises américaines devaient toutefois avoir souscrit aux « Safe Harbor Principles ».
En outre, le transfert de données à caractère personnel de l’Europe vers les États-Unis peut également être autorisé si on utilise un des modèles de contrats approuvés par la Commission européenne (les « Standard Contractual Clauses”). Cette possibilité de transfert autorisé par la loi continue de valoir.
Étant donné que la Cour de Justice a déclaré la convention Safe Harbor invalide, il régnait une certaine insécurité juridique en ce qui concerne le transfert de données à caractère personnel de l’UE vers les États-Unis. Le Bouclier vie privée UE-États-Unis instaure à présent un nouveau cadre.
2. Bouclier vie privée
Le 12 juillet 2016, la Commission européenne a adopté une convention relative au Bouclier vie privée UE-États-Unis pour un transfert sûr des données à caractère personnel de l’Europe vers les États-Unis. Le 1er août, le Bouclier vie privée a été publié au Journal officiel de l’Union européenne.
Cette convention remplace la convention Safe Harbor déclarée invalide par la Cour européenne de Justice le 6 octobre 2015 (voir AJ 4265).
Les entreprises américaines qui répondent aux exigences de la convention relative au Bouclier vie privée UE-États-Unis peuvent adhérer au « Privacy Shield Framework ». Le Department of Commerce a lancé un site internet sur lequel les entreprises peuvent s’inscrire au Bouclier vie privée. Cette certification doit être renouvelée chaque année.
Lorsqu’une entreprise répond aux exigences du Bouclier vie privée, cela signifie qu’elle offre un niveau de protection adéquat au traitement et au stockage des données à caractère personnel des citoyens de l’UE. Les États-Unis tiennent une liste actuelle de ces entreprises certifiées. Les entreprises européennes peuvent par conséquent procéder à un échange de données sûr et valable avec les entreprises américaines reprises sur cette liste.
Les principes essentiels du Bouclier vie privée sont les suivants :
- Des obligations fermes pour les entreprises qui traitent des données.Le Department of Commerce américain évaluera les entreprises participantes et imposera d’éventuelles sanctions en cas de non-respect de la législation ;
- Des directives strictes destinées aux organisations publiques pour l’examen des données. Une surveillance de masse arbitraire et non structurée est exclue ;
- Une protection efficace des droits des citoyens. Un citoyen qui estime que ses données ont fait l’objet d’un abus dans le cadre de la réglementation sur le Bouclier vie privée pourra faire appel à différents mécanismes de règlement des litiges accessibles et abordables ;
- Une évaluation annuelle. La Commission européenne évaluera chaque année le fonctionnement du Bouclier vie privée avec le Department of Commerce et publiera les résultats dans un rapport public.
