Claeys & Engels
Rechercher

Privacy Shield succède à Safe Harbor

Newsflash
Protection des données et de la vie privée

Dans notre newsflash du 13 octobre 2015 , nous annoncions que la Cour de justice de l’Union européenne, dans son arrêt Schrems du 6 octobre 2015, avait déclaré le cadre « Safe Harbor » invalide. Ce « cadre » veillait à ce que l’important trafic de données de l’Europe vers les Etats Unis soit traité de manière sûre si le destinataire américain des données y avait souscrit.

Le 12 juillet 2016, la Commission européenne a adopté le successeur du cadre Safe Harbor : il s’agit du « Privacy Shield ».

Le Privacy Shield entend à nouveau faciliter les flux de données transatlantiques d’Europe vers les Etats-Unis pour les entreprises qui souscrivent au Privacy Shield.

Selon la réglementation européenne et belge concernant le traitement des données à caractère personnel (parmi lesquelles les données relatives aux travailleurs), le transfert de données à caractère personnel en dehors de l’Europe est interdit, à moins que l’état tiers garantisse un niveau de protection adéquat.

Le Privacy Shield est la « décision sur le caractère adéquat du niveau de protection » qui a été négociée entre la Commission européenne et les Etats-Unis, qui fixe un certain nombre de conditions pour le transfert de données à caractère personnel vers des destinataires américains.

Le Privacy Shield est basé sur un système d’auto-certification. Les entreprises américaines peuvent elles-mêmes s’enregistrer, ce par quoi elles déclarent qu’elles respecteront les règles prévues dans le Privacy Shield. Sur base de cela, il est ensuite permis de transmettre des données à caractère personnel vers ces entreprises.

Bien que le Privacy Shield entre en vigueur immédiatement, le Ministère américain des affaires économiques a annoncé qu’il n’acceptera les certifications qu’à partir du 1er août 2016.  

Le Privacy Shield sera évalué annuellement tant par l’UE que par les USA, de telle sorte qu’il puisse être vérifié si les déclarations faites dans le cadre du Privacy Shield sont également effectivement respectées.

Déjà à son stade préparatoire, le Privacy Shield était vivement critiqué. Bien qu’un certain nombre de modifications ont encore été récemment apportées au projet original, il n’est pas exclu que le Privacy Shield - tout comme le cadre « Safe Harbor » - soit contesté devant la Cour de justice de l’Union européenne.

> Point d’action : soyez attentifs aux transferts de données à caractère personnel vers des pays tiers comme les USA

N’oubliez pas que les données personnelles ne peuvent être transmises vers des destinataires non-européens qu’à la condition qu’il existe des mesures de sécurité nécessaires. Un destinataire américain pourra désormais souscrire au Privacy Shield.