Cette décision d’adéquation est très importante en pratique car les données personnelles pourront désormais circuler librement et en toute sécurité entre l’UE et les États-Unis. La décision entrera en vigueur le 11 juillet.
1. Un nouvel accord de protection des données personnelles
La décision conclut que les États-Unis garantissent un niveau de protection adéquat – comparable à celui de l’Union européenne – pour les données à caractère personnel transférées de l’UE vers des entreprises américaines dans le cadre du nouveau cadre. Sur la base de la nouvelle décision d’adéquation, les données à caractère personnel peuvent circuler en toute sécurité de l’UE vers les entreprises américaines participant au cadre, sans avoir à mettre en place des garanties supplémentaires en matière de protection des données.
Le DPF introduit de nouvelles garanties contraignantes pour répondre à toutes les préoccupations soulevées par la Cour de justice de l’Union européenne, notamment en limitant l’accès aux données de l’UE par les services de renseignement américains à ce qui est nécessaire et proportionné, et en établissant une Cour de révision de la protection des données (DPRC), à laquelle Les citoyens de l’UE auront accès. Le nouveau cadre introduit des améliorations significatives par rapport au mécanisme qui existait sous le Privacy Shield. Par exemple, si le DPRC constate que des données ont été collectées en violation des nouvelles garanties, il pourra ordonner la suppression des données. Les nouvelles garanties dans le domaine de l’accès du gouvernement aux données viendront compléter les obligations auxquelles les entreprises américaines important des données de l’UE devront souscrire.
2. Mécanismes juridques
Pour rappel, l’article 45, paragraphe 3, du règlement général sur la protection des données (RGPD) confère à la Commission le pouvoir de décider, au moyen d’un acte d’exécution, qu’un pays tiers assure «un niveau de protection adéquat» - un niveau de protection des données personnelles des données essentiellement équivalentes au niveau de protection au sein de l’UE. L’effet des décisions d’adéquation est que les données à caractère personnel peuvent circuler librement de l’UE (et de la Norvège, du Liechtenstein et de l’Islande) vers un pays tiers sans autres obstacles.
Consulter la décision ici qui entrera en vigueur le 11 juillet 2023 : https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721
