Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
Multiples violations du RGPD : sanction de la CNIL à l’encontre de la société FREE
15 décembre 2022
La fin de validité des anciennes clauses contractuelles types est proche
22 décembre 2022
Publié par V M le 22 décembre 2022
Catégories
  • News
  • Protection des données
Tags
  • Etats-Unis
  • Noyb
  • RGPD
  • Schrems

Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?

La Commission européenne s’interroge sur l’adoption potentielle d’une décision d’adéquation pour le transfert de données vers les Etats-Unis. Se dirige-t-on vers un Schrems 3[1] ?

Cette décision, à l’instar du Privacy Shield ou du Safe Harbor, permettrait d’opérer des transferts de données personnelles pour des traitements par les entreprises américaines. Ces décisions ont été invalidées par la CJUE lors de deux arrêts : Schrems et Schrems II, car le manque de clarté des possibilités d’ingérence de l’administration américaine sur les flux de données ne permettait pas de garantir la sécurité de ces données. Le projet de décision sera soumis à la procédure d’adoption.

Cette nouvelle décision d’adéquation est constituée d’éléments clés :

  • Les entreprises américaines s’engageront à respecter un certain nombre d’obligations en matière de protection de la vie privée (la suppression des données notamment) ;
  • La mise à disposition de plusieurs voies de recours par des mécanismes d’arbitrage.

En ce qui concerne l’ingérence des pouvoirs publics aux données à caractère personnel, des limitations sont prévues :

  • L’accès des services de renseignements sera limité à ce qui est nécessaire et proportionné pour protéger la sécurité nationale ;
  • La mise en place d’une Cour de contrôle de la protection des données : un mécanisme de recours indépendant et impartial.

L’association None Of Your Business [2](NOYB) considère que les changements au droit américain « semblent plutôt minimes » et il serait étonnant que la CJUE valide ce décret puisque les propositions de la Commission européenne sont identiques à d’autres projets qui avaient déjà été refusés par la CJUE.

Malgré tout, la décision finale appartient à la Commission européenne et ne sera pas annoncée avant printemps 2023.

Sources :

Déclaration sur la décision d’adéquation de la Commission européenne concernant les États-Unis, NOYB, 13 décembre 2022

Projet de décision de la Commission européenne, 13 décembre 2022

[1] Vers un Schrems 3 ? Retour sur les moments forts de l’interview du fondateur de NOYB auprès d’Euractiv, M.A, 17 novembre 2022

[2] Site de NOYB

Articles similaires

2 février 2023

Bilan 2022 : l’action répressive de la CNIL en quelques chiffres


Lire l'article
26 janvier 2023

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024


Lire l'article
20 janvier 2023

Tiktok sanctionné d’une amende de 5 millions d’euros pour non-respect des obligations en matière de dépôt de cookies


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

Digital 113

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés