Le Privacy shield disponible

Publié le

Le cadre de sécurité remplaçant le Safe harbor, auquel les sociétés et entreprises peuvent adhérer pour garantir sur territoire américain un traitement conforme des données personnelles, a pris la forme d’une décision de la commission européenne et d’annexes consistant en engagements des autorités américaines, et a été publiée au Journal officiel de l’union européenne le 12 juillet dernier, consultable ici.

Le bouclier de protection des données UE-États-Unis reposeainsi sur un système d’autocertification, selon lequel les organisations américaines s’engagent à respecter les principes de protection de la vie privée imposés par la législation européenne, qui sont publiés par le ministère américain du commerce et qui figurent à l’annexe II de la décision. Le bouclier s’applique tant aux responsables du traitement qu’à leurs sous-traitants,  ceux-ci devant être contractuellement tenus d’agir uniquement sur instruction du responsable européen du traitement et de l’aider à répondre aux demandes de droit d’accès des personnes concernées.  La décision a pour effet d’autoriser les transferts d’un responsable du traitement ou d’un sous-traitant de l’Union vers des organisations américaines qui ont autocertifié leur adhésion aux principes auprès du ministère du commerce et qui se sont engagées à les respecter (voir § 14 et 15 de la décision).