Skip to main content
Actualités CNIL & DATA

Processus d’adoption d’une décision d’adéquation : le transfert de données vers les Etats-Unis sera-t-il possible ?

Cet article comporte une mise à jour :

Décision d’adéquation sur le transfert de données vers les Etats-Unis : pas adapté aux standards du RGPD ?

 

La Commission européenne s’interroge sur l’adoption potentielle d’une décision d’adéquation pour le transfert de données vers les Etats-Unis. Se dirige-t-on vers un Schrems 3[1] ?

Cette décision, à l’instar du Privacy Shield ou du Safe Harbor, permettrait d’opérer des transferts de données personnelles pour des traitements par les entreprises américaines. Ces décisions ont été invalidées par la CJUE lors de deux arrêts : Schrems et Schrems II, car le manque de clarté des possibilités d’ingérence de l’administration américaine sur les flux de données ne permettait pas de garantir la sécurité de ces données. Le projet de décision sera soumis à la procédure d’adoption.

Cette nouvelle décision d’adéquation est constituée d’éléments clés :

  • Les entreprises américaines s’engageront à respecter un certain nombre d’obligations en matière de protection de la vie privée (la suppression des données notamment) ;
  • La mise à disposition de plusieurs voies de recours par des mécanismes d’arbitrage.

En ce qui concerne l’ingérence des pouvoirs publics aux données à caractère personnel, des limitations sont prévues :

  • L’accès des services de renseignements sera limité à ce qui est nécessaire et proportionné pour protéger la sécurité nationale ;
  • La mise en place d’une Cour de contrôle de la protection des données : un mécanisme de recours indépendant et impartial.

L’association None Of Your Business [2](NOYB) considère que les changements au droit américain « semblent plutôt minimes » et il serait étonnant que la CJUE valide ce décret puisque les propositions de la Commission européenne sont identiques à d’autres projets qui avaient déjà été refusés par la CJUE.

Malgré tout, la décision finale appartient à la Commission européenne et ne sera pas annoncée avant printemps 2023.

Sources :

Déclaration sur la décision d’adéquation de la Commission européenne concernant les États-Unis, NOYB, 13 décembre 2022

Projet de décision de la Commission européenne, 13 décembre 2022

[1] Vers un Schrems 3 ? Retour sur les moments forts de l’interview du fondateur de NOYB auprès d’Euractiv, M.A, 17 novembre 2022

[2] Site de NOYB

Auteur Nicolas Samarcq

Nicolas Samarcq : fondateur du cabinet Lexagone et de la solution DPM (Data Privacy Manager). Précurseur dans le domaine réglementaire de la protection des données, Lexagone est l’un des premiers cabinets de conseil à proposer un logiciel permettant de tenir le registre des activités de traitement pour piloter sa mise en conformité. La force de Lexagone repose sur ses services de DPO externe et ses accompagnements spécifiques pour des projets innovants ou complexes (IA en santé, AIPD pour les dispositifs e-santé, ….). Nicolas est également administrateur de l’AFCDP Association Française des Correspondants à la protection des Données à caractère Personnel.

Plus d'articles de Nicolas Samarcq

Parlons de votre conformité


Informations de contact

Email : contact@lexagone.fr
Téléphone : +33 (0)972 169 310

Lexagone est présent à :

  • Biarritz
  • Bordeaux
  • Grenoble
  • Lille
  • Lyon
  • Marseille
  • Montpellier
  • Paris
  • Nantes
  • Toulon
lexagone logo

Notre cabinet de conseil RGPD propose des prestations de DPO externe orchestrées par des équipes de juristes spécialisés pour une gouvernance RGPD maîtrisée.

Membre de :

afcdp min
logo apssis h100 min
club decision dsi min

Référencé par :

logo caih 400 copie 0 0 1 min
53a58cfd 2d9c 4a08 84ac f80456cd147b
logo csirt blue
logo footer@2x