Actualités

Trans-Atlantic Privacy Framework : beaucoup de bruit pour rien, nous dit le European Data Protection Board (Comité européen de la protection des données).

« À ce stade, cette annonce ne constitue pas un cadre juridique sur lequel les exportateurs de données peuvent fonder leurs transferts de données vers les États-Unis », rappelle l’EDPB.

L’EDPB a annoncé que, conformément aux exigences du RGPD, il examinera l’accord de principe relatif aux transferts transatlantiques des données personnelles trouvé par l’UE et les États-Unis fin mars.

Il s’agira de vérifier si cet accord prend réellement en compte les problématiques soulevées par la Cour de Justice de l’Union européenne à l’occasion de sa décision Schrems II et si les autorités américaines offrent réellement un niveau de protection adéquat des données.

L’EDPB vérifiera notamment si :
• La collecte de données personnelles à des fins de sécurité nationale est limitée à ce qui est strictement nécessaire et proportionnel ;
• Le droit des personnes à un recours effectif et à un procès équitable est respecté ;
• Toute nouvelle autorité incluse dans le dispositif a accès aux informations, y compris aux données personnelles, dans l’exercice de sa mission et peut adopter des décisions contraignantes pour les services de renseignement ;
• Il existe un recours judiciaire contre les décisions ou l’inaction de l’autorité dont il est question.