Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?

Multiples violations du RGPD : sanction de la CNIL à l’encontre de la société FREE

15 décembre 2022

La fin de validité des anciennes clauses contractuelles types est proche

22 décembre 2022

Publié par V M le 22 décembre 2022

Catégories

Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?

La Commission européenne s’interroge sur l’adoption potentielle d’une décision d’adéquation pour le transfert de données vers les Etats-Unis. Se dirige-t-on vers un Schrems 3 [1] ?

Cette décision, à l’instar du Privacy Shield ou du Safe Harbor, permettrait d’opérer des transferts de données personnelles pour des traitements par les entreprises américaines. Ces décisions ont été invalidées par la CJUE lors de deux arrêts : Schrems et Schrems II, car le manque de clarté des possibilités d’ingérence de l’administration américaine sur les flux de données ne permettait pas de garantir la sécurité de ces données. Le projet de décision sera soumis à la procédure d’adoption.

Cette nouvelle décision d’adéquation est constituée d’éléments clés :

Les entreprises américaines s’engageront à respecter un certain nombre d’obligations en matière de protection de la vie privée (la suppression des données notamment) ;
La mise à disposition de plusieurs voies de recours par des mécanismes d’arbitrage.

En ce qui concerne l’ingérence des pouvoirs publics aux données à caractère personnel, des limitations sont prévues :

L’accès des services de renseignements sera limité à ce qui est nécessaire et proportionné pour protéger la sécurité nationale ;
La mise en place d’une Cour de contrôle de la protection des données : un mécanisme de recours indépendant et impartial.

L’association None Of Your Business [2](NOYB) considère que les changements au droit américain « semblent plutôt minimes » et il serait étonnant que la CJUE valide ce décret puisque les propositions de la Commission européenne sont identiques à d’autres projets qui avaient déjà été refusés par la CJUE.

Malgré tout, la décision finale appartient à la Commission européenne et ne sera pas annoncée avant printemps 2023.

Sources :

Déclaration sur la décision d’adéquation de la Commission européenne concernant les États-Unis, NOYB, 13 décembre 2022

Projet de décision de la Commission européenne, 13 décembre 2022

[1] Vers un Schrems 3 ? Retour sur les moments forts de l’interview du fondateur de NOYB auprès d’Euractiv, M.A, 17 novembre 2022

[2] Site de NOYB

Multiples violations du RGPD : sanction de la CNIL à l’encontre de la société FREE

La fin de validité des anciennes clauses contractuelles types est proche

Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?

Articles similaires

Bilan 2022 : l’action répressive de la CNIL en quelques chiffres

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024

Tiktok sanctionné d’une amende de 5 millions d’euros pour non-respect des obligations en matière de dépôt de cookies