Le 25 mars, le président américain Joe Biden et la présidente de la Commission européenne Ursula von der Leyen ont annoncé que les États-Unis et l’UE étaient parvenus à un accord de principe pour un nouveau cadre transatlantique de protection des données.
Selon la déclaration conjointe de la Commission européenne et des États-Unis, le nouveau cadre répond aux questions juridiques soulevées par la décision de la CJUE dans l’affaire Schrems II et vise à assurer des flux de données sûrs et sécurisés.
Sur la base du nouveau cadre :
- Les données pourront circuler librement et en toute sécurité entre l’UE et les États-Unis ;
- Un nouvel ensemble de règles et de garanties contraignantes sera imposé pour limiter l’accès des autorités américaines aux données dans la mesure où cela est nécessaire et proportionné pour protéger la sécurité nationale ;
- Une Cour de révision de la protection des données sera créée pour examiner et résoudre les plaintes des Européens dans le cadre d’un nouveau système de recours à deux niveaux ;
- Les obligations des entreprises américaines en matière de protection des données seront renforcées ;
- Des mécanismes spécifiques de suivi et de révision seront mis en place.
- L’accord n’a pas encore été traduit en documents juridiques et la Commission européenne n’a donc pas encore pris de décision d’adéquation conformément à l’art. 45 du GDPR. Il reste à voir si le nouveau cadre fournira une base juridique durable et fiable pour les flux de données entre l’UE et les États-Unis, comme indiqué dans la déclaration commune.
Comme mon équipe et moi-même suivons de près les lois et réglementations en matière de protection des données, nous vous tiendrons informés de l’évolution de la situation à cet égard.
News
