Document

Transferts de données à caractère personnel / Union européenne-Etats-Unis / « Bouclier de protection des données » / Décision

Veille professionnelle

Mis à jour le 15.09.2016

La Commission européenne a adopté, le 12 juillet dernier, une décision établissant un « bouclier de protection des données Union européenne-Etats-Unis » (disponible uniquement en anglais). Celle-ci établit un cadre juridique régissant les transferts transatlantiques de données à caractère personnel en vue de protéger les droits fondamentaux de tout citoyen de l’Union européenne dont les données à caractère personnel sont transférées vers les Etats-Unis ainsi que de clarifier les règles juridiques à destination des entreprises qui ont recours à des transferts de données transatlantiques.

A ce titre, le bouclier met en place des obligations strictes pour les entreprises qui traitent de ces données, dont le respect fera l’objet d’une surveillance et, le cas échéant, de sanctions. Il soumet, également, l’accès à ces données par les pouvoirs publics américains à des fins d’ordre public et de sécurité nationale, à des conditions claires, des obligations, des limitations ainsi que des mécanismes de surveillance.

Par ailleurs, plusieurs mécanismes accessibles et abordables de traitement des litiges sont mis en place par cette décision en vue d’assurer une protection effective des droits individuels des citoyens, si ces derniers estiment que les données les concernant ont fait l’objet d’une utilisation abusive.

Enfin, ce bouclier fera l’objet d’un mécanisme de réexamen annuel conjoint, permettant de contrôler son fonctionnement et, notamment, le respect des engagements et des assurances concernant l’accès aux données à des fins d’ordre public et de sécurité nationale. Selon la Commission, le bouclier de protection des données Union européenne-Etats-Unis tient compte des exigences énoncées par la Cour de Justice de l’Union dans son arrêt du 6 octobre 2015 (Schrems, aff. C-362/14), qui a invalidé l’ancien régime de la sphère de sécurité. La décision est entrée immédiatement en vigueur dans les Etats membres. Aux Etats-Unis, après la publication du « bouclier de protection des données », ce dernier sera mis en service par les autorités américaines. (MT)