Par une décision prise le 10 juillet, la Commission européenne autorise à nouveau le transfert de données personnelles vers des organismes états-uniens, tant que les États-Unis assurent un niveau de protection équivalent à celui de l’UE.
Une nouvelle décision de l’UE ?
Depuis son siège à Bruxelles, la Commission européenne à adopté, le 10 juillet, un nouveau “cadre de protection des données EU - États-Unis”. Cette nouvelle décision introduit de nouvelles garanties, auxquelles les États-Unis doivent se plier :
- La limitation de l’accès des services de renseignement américains aux données européennes
- La création d’une Cour chargée du contrôle de la protection des données (Data Protection Review Court - DPRC), les citoyens de l’UE devront y avoir accès.
- L’amélioration des mécanismes du bouclier de protection des données
Pour la présidente Ursula von der Leyen : «Le nouveau cadre de protection des données UE - États-Unis garantira une circulation sécurisée des données aux Européens et apportera une sécurité juridique aux entreprises des deux côtés de l'Atlantique. À la suite de l'accord de principe auquel je suis parvenue avec le président Biden l'an dernier, les États-Unis ont mis en œuvre des engagements sans précédent pour établir le nouveau cadre.»
Cette décision certifie donc que les États-Unis appliquent un niveau de protection équivalent à celui de l’UE et que, dorénavant, les organismes états-uniens qui souhaitent participer au cadre pourront transférer des données personnelles européennes.
Mais, pour que les entreprises états-uniennes puissent se servir des données européennes, elles doivent aussi respecter certaines obligations :
- L'obligation de supprimer les données à caractère personnel lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées.
- Assurer la continuité de la protection lorsque des données à caractère personnel sont partagées avec des tiers.
.jpg)
Comment s’assurer du respect du cadre ?
Pour prévenir de potentiels abus, les citoyens de l'UE bénéficieront de plusieurs voies de recours en cas de traitement incorrect de leurs données. Par exemple, un mécanisme de recours indépendant et impartial en ce qui concerne la collecte et l'utilisation des données par les services de renseignement américains. La Cour DPRC examinera et tranchera chaque réclamation de manière indépendante.
En plus de ça, le cadre de protection des données UE - États-Unis fera l'objet d'examens périodiques à effectuer par la Commission européenne, en collaboration avec des représentants des autorités européennes chargées de la protection des données et des autorités américaines compétentes. Le premier examen aura lieu dans un délai d'un an après l'entrée en vigueur de la décision d'adéquation, afin de vérifier que tous les éléments pertinents ont été pleinement mis en œuvre dans le cadre juridique américain et fonctionnent efficacement dans la pratique.
La protection des données à caractères personnels est une branche essentielle de la data. Nos données transmettent énormément d’informations sur nous et connaître leurs utilisations par les organismes devient un besoin pressant. En gage de sécurité, l’UE et les entreprises mettent au point des réglementations et s’entourent de personnes qualifiées pour protéger au mieux ces données, sans ralentir l’innovation. C’est pourquoi, si cet article vous a plu et si vous souhaitez en savoir plus sur la protection de vos données personnelles, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : ec.europa.eu
.png)
.png)
.png)
