Par un communiqué du 2 février, la Commission européenne a indiqué avoir trouvé un accord avec les Etats-Unis imposant des obligations plus fortes aux sociétés américaines important des données à caractère personnel depuis l’Europe et une surveillance plus étroite de son application que celle existant pour le Safe Harbor par le Département du commerce et de la Federal Trade Commission.
Cet accord se nomme « EU-US Privacy Shield ».
Le groupe de l’article 29 a accueilli favorablement la conclusion de l’accord « EU-US Privacy Shield ».
Cependant, en dépit des efforts réalisés par les Etats-Unis, il réitère ses préoccupations concernant les nécessaires garanties à apporter.
Ainsi, dans son communiqué de presse en date du 3 février 2016, le groupe de travail de l’article 29 rappelle, sur le fondement de la jurisprudence européenne, que quatre garanties essentielles devront être apportées pour encadrer notamment les activités de renseignement, à savoir que :
- le traitement doit être fondé sur des règles claires, précises et accessibles, de telle sorte que toute personne raisonnablement informée puisse savoir comment ses données sont traitées en cas de transfert ;
- un juste équilibre doit être trouvé entre les finalités pour lesquelles les données sont collectées et traitées et les droits des individus ;
- un système indépendant doit être mis en place pour assurer de manière effective et impartiale les contrôles nécessaires ;
- des voies de recours devant des juridictions indépendantes doivent être créées.
Le groupe de l’article 29 appelle la Commission à lui communiquer tous les documents relatifs au « Privacy Shield » d’ici la fin du mois de février. Il sera alors en mesure de finaliser son analyse des transferts de données vers les Etats-Unis, à l’occasion d’une assemblée plénière qui sera organisée dans les semaines à venir.
