Adoption du nouveau bouclier de protection des données UE-États-Unis
Publié le :
13/07/2016
13
juillet
juil.
07
2016
La Commission européenne vient d'adopter la décision relative au bouclier de protection des données UE-États-Unis.En gestation depuis la fin du Safe Harbor en octobre 2015, le Privacy Shield visant à encadrer les conditions de transfert des données personnelles de citoyens de l'union européenne vers les Etats-Unis a été adopté mardi 12 juillet 2016.
Le bouclier de protection des données UE-États-Unis est fondé sur les principes suivants:
- des obligations strictes pour les entreprises qui traitent des données: dans le cadre du nouveau dispositif, le ministère américain du commerce procédera régulièrement à des mises à jour et à des réexamens concernant les entreprises participantes, afin de veiller à ce qu'elles observent les règles auxquelles elles ont souscrit. Les entreprises dont la pratique ne sera pas conforme aux nouvelles règles s'exposeront à des sanctions et à une radiation de la liste des entreprises adhérant au dispositif. Grâce au durcissement des conditions applicables au transfert ultérieur de données à des tiers, le même niveau de protection sera assuré en cas de transfert de ce type par une entreprise participante;
- un accès des pouvoirs publics américains soumis à des conditions claires et à des obligations de transparence: les États-Unis ont donné à l’Union européenne l'assurance que l’accès des pouvoirs publics aux données à des fins d'ordre public et de sécurité nationale serait soumis à des limitations, à des conditions et à des mécanismes de surveillance bien définis. De même, tous les citoyens de l’Union bénéficieront pour la première fois de mécanismes de recours dans ce domaine. Les États-Unis ont exclu toute surveillance de masse systématique des données à caractère personnel transférées vers leur territoire dans le cadre du bouclier de protection des données UE-États-Unis. Le cabinet du directeur du renseignement national a également précisé que le recours à la collecte de données en vrac serait soumis à certaines conditions préalables et que cette collecte devrait être aussi ciblée et précise que possible. Il a détaillé les garanties mises en place pour l’utilisation de données dans de telles circonstances exceptionnelles. Le secrétaire d’État américain a instauré une possibilité de recours pour les Européens dans le domaine du renseignement national en créant unmécanisme de médiation au sein du département d’État;
- une protection effective des droits individuels: tout citoyen estimant que les données le concernant ont fait l’objet d’une utilisation abusive dans le cadre du bouclier de protection des données bénéficiera de plusieurs mécanismes accessibles et abordables de règlement des litiges. Idéalement, l'entreprise elle-même donnera suite à la plainte ou des solutions gratuites de règlement extrajudiciaire des litiges seront proposées. L'intéressé pourra également s'adresser à son autorité nationale de protection des données, qui collaborera avec la commission fédérale du commerce pour que les plaintes déposées par les citoyens de l'Union soient examinées et réglées. Lorsqu’un litige n’aura pas été réglé par l'un de ces moyens, un mécanisme d’arbitrage sera disponible, en dernier ressort. La possibilité d'un recours dans le domaine de la sécurité nationale ouvert aux citoyens de l’UE passera par unmédiateur indépendant des services de renseignement des États-Unis;
- un mécanisme de réexamen annuel conjoint: ce mécanisme permettra de contrôler le fonctionnement du bouclier de protection des données, et notamment le respect des engagements et des assurances concernant l'accès aux données à des fins d'ordre public et de sécurité nationale. Le réexamen sera mené par la Commission européenne et le ministère américain du commerce, lesquels y associeront des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données. La Commission s’appuiera sur toutes les autres sources d’information disponibles et adressera un rapport public au Parlement européen et au Conseil.
Depuis la présentation du projet de bouclier de protection des données en février, la Commission a tenu compte de l'avis des autorités européennes de protection des données, du point de vue du Contrôleur européen de la protection des données et de la résolution du Parlement européen pour y apporter un certain nombre de clarifications et d'améliorations. La Commission européenne et les États-Unis se sont notamment mis d’accord sur de nouvelles précisions concernant la collecte de données en vrac, sur le renforcement du mécanisme de médiation et sur des obligations plus explicites pour les entreprises en ce qui concerne les limites applicables à la conservation et au transfert ultérieur des données.
Source:Communiqué de la Commission Européenne : La Commission européenne lance le bouclier de protection des données UE-États-Unis: une protection renforcée pour les flux de données transatlantiques.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © Andrzej Puchta - Fotolia.com
Historique
-
La nouvelle signature électronique entrée en vigueur au 1er juillet 2016
Publié le : 26/09/2016 26 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
A compter du 1er juillet 2016, le Règlement n°910/2014 du Parlement Européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les servic... -
Précisions sur les conditions de fonctionnement et d'organisation des Ehpad
Publié le : 06/09/2016 06 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Un décret du 26 août 2016 définit les conditions techniques minimales d'organisation et de fonctionnement des Ehpad.Le décret du 26 août 2016 définit les con... -
Responsabilité des diagnostiqueurs immobiliers
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
L’arrêt du 19 mai 2016 de la 3ème Chambre civile constitue une nouvelle illustration de la position désormais adoptée solennellement par la Haute juridiction... -
Contrôle par un organisme du recouvrement : renforcement des droits du cotisant
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
De nouvelles dispositions sont entrées en vigueur le 11 juillet 2016 afin de renforcer le droit des personnes contrôlées par un organisme du recouvrement. Un... -
Adoption du nouveau bouclier de protection des données UE-États-Unis
Publié le : 13/07/2016 13 juillet juil. 07 2016Entreprises / Gestion de l'entreprise / Informatique et Réseaux
La Commission européenne vient d'adopter la décision relative au bouclier de protection des données UE-États-Unis.En gestation depuis la fin du Safe Harbor e...
-
La résiliation du bail commercial en cas d’ouverture d’une procédure de redressement judiciaire du preneur
Publié le : 07/07/2016 07 juillet juil. 07 2016Entreprises / Gestion de l'entreprise / Construction Immobilier
Au visa de l’article L622-21 I du Code de commerce, la Cour de Cassation confirme, dans un arrêt rendu le 26 mai 2016 par la 3e Chambre Civile, sa position q... -
Bail commercial et défaut d'immatriculation : des conséquences graves!
Publié le : 04/07/2016 04 juillet juil. 07 2016Entreprises / Gestion de l'entreprise / Construction Immobilier
L’immatriculation au RCS et au répertoire des métiers est l’une des conditions requises pour que le preneur soit éligible au renouvellement de son bail.Cour...