Lorsque l’on transfère des données personnelles hors du territoire suisse, l’on doit s’assurer en particulier du caractère adéquat de la législation en matière de protection des données personnelles du pays destinataire. Les Etats-Unis n’ont, a priori, pas un niveau adéquat, c’est pourquoi un cadre de sécurité conventionnel devait garantir jusqu’il y a peu un traitement des données personnelles adéquat par les société signataires, le Safe Harbor.
Depuis le 6 octobre 2015, ce cadre de sécurité n’est plus considéré comme suffisant, tel en a décidé la Commission européenne, suite à un arrêt rendu par la Cour de Justice de l’Union européenne constatant plusieurs violation des principes fondamentaux censés être garantis (comme le droit d’accès).
La Commission européenne a présenté ce 1er mars le nouveau cadre juridique négocié avec le Gouvernement américain, intitulé Bouclier de protection, instrument qui sera examiné par le Groupe des 29 (qui regroupe les autorités de protection des données des pays de l’Union européenne) d’ici à mi-avril.
Selon la Commission européenne, les garanties prévues sont les suivantes: Les entreprises seront soumises à des obligations fermes, assorties d’une mise à exécution rigoureuse; Un accès par les autorités américaines étroitement encadré et transparent; Une protection effective des droits des citoyens de l’Union et plusieurs possibilités de recours: les entreprises visées devront apporter une réponse aux plaintes dans les 45 jours. Un mécanisme de règlement extrajudiciaire des litiges sera accessible sans frais; Mécanisme de réexamen annuel conjoint.
A suivre, donc.