Un projet d'accord sur le cadre des échanges des données personnelles US-UE

Un projet d'accord sur le cadre des échanges des données personnelles US-UE

19 déc. 2022

La Commission européenne vient de publier le projet d'accord relatif au cadre des échanges des données entre l'Europe et les USA

Un projet d'accord sur le cadre des échanges des données personnelles US-UE

Le projet d'adéquation du cadre de confidentialité des données UE-États-Unis est publié

La très attendue proposition relative au cadre transatlantique de confidentialité des données vient d'être publiée. Elle vise à sécuriser et échanger les transferts des données personnelles entre l'Europe et les USA. Le cadre proposé fonctionne à peu près de la même manière que l'ancien Privacy Shield et Safe Harbor. 

Une obligation de conformité RGPD pour les entreprises 

Les entreprises américaines devront s'engager à se conformer aux obligations en matière de confidentialité par rapport au RGPD.
Elles seront appliquées par un tribunal de révision de la protection des données.
Reste à voir dans la pratique quotidienne.

Raffermir la confiance dans les échanges 

Le texte vise à permettre aux entreprises aux États-Unis y compris les filiales d'entreprises européennes situées aux États-Unis, de recevoir les données personnelles de l'Union européenne pour faciliter les flux de données qui soutiennent les échanges commerciaux.

"Les flux de données entre les États-Unis et l'Union européenne sont les plus importants au monde et sous-tendent les 7,1 billions de dollars de relations économiques entre les États-Unis et l'UE, qui soutiennent des millions d'emplois sur des deux côtés de l'Atlantique. Les entreprises qui dépendent des flux de données transatlantiques proviennent de tous les secteurs secteurs et comprennent les grandes entreprises du Fortune 500, ainsi que de nombreuses petites et moyennes entreprises" rappelle les rapports dédiées aux données personnelles publiés par la Commission européenne.

Un cadre évolutif si besoin

Le fonctionnement du cadre UE-États-Unis de protection des données fera l'objet d'examens périodiques, qui seront effectués par la Commission européenne, les autorités européennes chargées de la protection des données et les autorités américaines compétentes.

Le premier réexamen aura lieu dans un délai d'un an après l'entrée en vigueur de la décision d'adéquation, afin de vérifier si tous les éléments pertinents du cadre juridique américain ont été pleinement mis en œuvre et fonctionnent efficacement dans la pratique.


Le projet est disponible ici :

https://commission.europa.eu/system/files/2022-12/Draft%20adequacy%20decision%20on%20EU-US%20Data%20Privacy%20Framework_0.pdf

Patrice Remeur pour Prorisk cyber

Liste des marques

Références

Gardons le cap face aux cybermenaces

Information

  • 7 rue du commandant Malbert

    29200

    BREST