Le cadre de sécurité remplaçant le Safe harbor, auquel les sociétés et entreprises peuvent adhérer pour garantir sur territoire américain un traitement conforme des données personnelles, a pris la forme d’une décision de la commission européenne et d’annexes consistant en engagements des autorités américaines, et a été publiée au Journal officiel de l’union européenne le 12 juillet dernier, consultable ici.
Le bouclier de protection des données UE-États-Unis reposeainsi sur un système d’autocertification, selon lequel les organisations américaines s’engagent à respecter les principes de protection de la vie privée imposés par la législation européenne, qui sont publiés par le ministère américain du commerce et qui figurent à l’annexe II de la décision. Le bouclier s’applique tant aux responsables du traitement qu’à leurs sous-traitants, ceux-ci devant être contractuellement tenus d’agir uniquement sur instruction du responsable européen du traitement et de l’aider à répondre aux demandes de droit d’accès des personnes concernées. La décision a pour effet d’autoriser les transferts d’un responsable du traitement ou d’un sous-traitant de l’Union vers des organisations américaines qui ont autocertifié leur adhésion aux principes auprès du ministère du commerce et qui se sont engagées à les respecter (voir § 14 et 15 de la décision).