Le 25 mars dernier, la Commission européenne et les États-Unis d’Amérique ont annoncé avoir signé un nouvel accord cadre sur le transfert transfrontalier des données personnelles (appelé le « Trans-Atlantic Data Privacy Framework ») qui sera à la base d’une décision d’adéquation de la part de cette même Commission européenne. Ce nouvel accord – communiqué moins de deux ans après la sentence de la Cour de Justice européenne qui avait déclaré non valable le « Privacy Shield » – se fixe comme objectif de ne pas compromettre le niveau de protection des données garanti par le RGPD en cas de transfert de données personnelles vers les États-Unis et, de façon générale, dans le cadre du traitement des données personnelles des citoyens européens. Les points clés de l’accord seront constitués par des règles et des protections obligatoires, afin de limiter l’accès aux données de la part des autorités nord-américaines, ce motif ayant joué un grand rôle dans la décision citée de la Cour de Justice. Il sera en effet permis aux autorités d’accéder et, donc, de traiter les données personnelles seulement dans la mesure où cela serait nécessaire et proportionné pour protéger et poursuivre les objectifs de sécurité nationale définis. Cela aura lieu, peut-on lire dans le communiqué, en mettant en place un mécanisme de recours indépendant sur deux niveaux, afin de déterminer les mesures de correction et d’améliorer la supervision rigoureuse et stratifiée des activités des services de renseignements, tout en garantissant le respect des limitations au cours des activités de surveillance. Le Trans-Atlantic Data Privacy Framework fournira une base fondamentale pour les flux de données transatlantiques, permettant de protéger les droits des personnes concernées. Dans ce communiqué, il a été également confirmé que les équipes du gouvernement des États-Unis et de la Commission européenne continueront à coopérer, en vue de traduire cet accord en documents juridiques que chacune des deux parties devra adopter. Une fois la procédure prévue achevée, les Titulaires et Responsables du traitement, européens et américains, seront appelés à respecter les dispositions de l’accord cadre.
Contenus corrélés:
- Privacy Shield (ndt : Bouclier de Protection des Données) : la Cour de Justice Européenne annule l’Accord UE – USA
- Privacy Shield : le Comité européen de la protection des données (EDPB) a publié des FAQ sur l’arrêt Schrems de la CJUE
- LE SAVIEZ-VOUS… De nouvelles Clauses contractuelles standard ont été approuvées pour le transfert de données vers des pays en dehors de l’UE?