
La Commission européenne et les États-Unis s’accordent sur un nouveau cadre pour les transferts transatlantiques de données
Publié le :
15/02/2016
15
février
févr.
02
2016
La Commission européenne et les États-Unis se sont accordés sur un nouveau cadre pour les transferts transatlantiques de données, le «bouclier vie privée UE-États-Unis» (EU-US Privacy Shield).On sait que le 6 octobre 2015, la Cour de Justice de l’Union Européenne a annulé la décision de la commission européenne 2000/520 du 26 juillet 2000 qui reconnaissait le niveau de protection suffisant des entreprises américaines ayant adhéré au Safe Harbor et consacrait ainsi le principe de libre transfert des données à caractère personnel depuis les pays membres de l’Union Européenne vers les Etats-Unis.
Par conséquent, tous les transferts qui s’opèreraient sur la base juridique du Safe Harbor sont devenus illégaux.
Le 2 février 2016, la Commission européenne et le gouvernement américain sont parvenus à un nouvel accord politique déterminant un ensemble de règles dont la mise en œuvre vise à protéger les droits fondamentaux des citoyens de l’Union lorsque leurs données sont transférées vers les États-Unis et à apporter une sécurité juridique aux entreprises.
Cet ensemble de règles est dénommé le "bouclier vie privée UE-États-Unis" (« EU-US Privacy Shield »).
Le nouveau dispositif, qui n'est pas encore disponible, comportera les éléments suivants:
- des obligations strictes pour les entreprises qui traitent des données à caractère personnel européennes, et un contrôle rigoureux: les entreprises américaines qui souhaitent importer des données à caractère personnel provenant d’Europe devront s'engager à respecter des conditions strictes quant au traitement de ces données et garantir les droits des individus. Le ministère américain du commerce veillera à ce que les entreprises publient leurs engagements, ce qui les rendra opposables au regard de la loi américaine et permettra à la FTC de contraindre les entreprises à les respecter. Par ailleurs, toute entreprise traitant des données provenant d’Europe relatives aux ressources humaines devra s’engager à se conformer aux décisions des autorités européennes chargées de la protection des données;
- un accès par les autorités américaines étroitement encadré et transparent: pour la première fois, les États-Unis ont garanti par écrit à l’Union européenne que l’accès par les autorités publiques américaines à des fins d’ordre public et de sécurité nationale sera soumis à une supervision, des limites et des garanties bien définies. De telles exceptions devront être appliquées de manière proportionnée, et uniquement dans la mesure où elles sont nécessaires. Les États-Unis ont exclu qu'une surveillance de masse soit exercée sur les données à caractère personnel transférées vers les États-Unis dans le cadre du nouveau dispositif. Pour contrôler régulièrement le fonctionnement de l’accord, un réexamen conjoint aura lieu tous les ans, qui portera également sur la question de l’accès à des fins de sécurité nationale. Ce réexamen sera mené par la Commission européenne et le ministère américain du commerce, lesquels inviteront des experts nationaux du renseignement travaillant au sein des autorités américaines et européennes de protection des données à y participer;
- une protection effective des droits des citoyens de l’Union et plusieurs voies de recours: tout citoyen qui estime que les données le concernant ont fait l’objet d’une utilisation abusive dans le cadre du nouveau dispositif aura plusieurs possibilités de recours. Les entreprises devront répondre aux plaintes dans des délais définis. Les autorités européennes chargées de la protection des données pourront transmettre des plaintes au ministère américain du commerce et à la FTC. Le recours aux mécanismes de règlement extrajudiciaire des litiges sera gratuit. Pour les plaintes concernant un éventuel accès par des services de renseignement nationaux, un nouveau médiateur sera institué.
Pour aller plus loin:Lire le communiqué de presse de la Commission Européenne.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © Andrzej Puchta - Fotolia.com
Historique
-
Cautionnement du dirigeant de société: l'aval ne suffit pas
Publié le : 09/01/2017 09 janvier janv. 01 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAux termes d’un arrêt en date du 27 septembre 2016, publié au bulletin, la ch...
-
Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail
Publié le : 13/10/2016 13 octobre oct. 10 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions...
-
La nouvelle signature électronique entrée en vigueur au 1er juillet 2016
Publié le : 26/09/2016 26 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéA compter du 1er juillet 2016, le Règlement n°910/2014 du Parlement Européen...
-
Précisions sur les conditions de fonctionnement et d'organisation des Ehpad
Publié le : 06/09/2016 06 septembre sept. 09 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 26 août 2016 définit les conditions techniques minimales d'organ...
-
Responsabilité des diagnostiqueurs immobiliers
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL’arrêt du 19 mai 2016 de la 3ème Chambre civile constitue une nouvelle illus...
-
Contrôle par un organisme du recouvrement : renforcement des droits du cotisant
Publié le : 25/08/2016 25 août août 08 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDe nouvelles dispositions sont entrées en vigueur le 11 juillet 2016 afin de...
-
Responsabilité des notaires - Devoir de conseil et d’information sur les risques économiques de la conclusion de l’acte de vente
Publié le : 30/06/2016 30 juin juin 06 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL’arrêt rendu le 14 avril dernier par la 1ère chambre de la Cour de cassation...
-
L’attitude du client et l’analyse contextuelle dans la responsabilité des professions du droit
Publié le : 06/06/2016 06 juin juin 06 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLes professionnels du droit, qu’ils soient notaire, huissier ou avocat, répon...
-
Facebook change ses règles sur la publicité ciblée
Publié le : 27/05/2016 27 mai mai 05 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéFacebook propose désormais à ses membres de refuser les publicités ciblées ma...
-
Renforcement du contrôle de l'application du droit du travail
Publié le : 02/05/2016 02 mai mai 05 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUne ordonnance publiée au Journal officiel du 8 avril 2016 vient renforcer le...
-
Circonvolutions autour de la perte de chance
Publié le : 14/04/2016 14 avril avr. 04 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLes professionnels sont responsables des fautes qu’ils commettent, et ceux du...
-
L’employeur engage sa responsabilité pénale en cas de visite médicale d’embauche non effectuée
Publié le : 06/04/2016 06 avril avr. 04 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe salarié bénéficie d'un examen médical avant l'embauche ou au plus tard ava...
-
Carte d’identification obligatoire pour les salariés du BTP
Publié le : 23/02/2016 23 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 22 février 2016 met en œuvre le dispositif de la carte d'identif...
-
Simplification de la procédure de reconnaissance de la lourdeur du handicap
Publié le : 22/02/2016 22 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 2 février 2016 simplifie la procédure de reconnaissance de la lo...
-
La Commission européenne et les États-Unis s’accordent sur un nouveau cadre pour les transferts transatlantiques de données
Publié le : 15/02/2016 15 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa Commission européenne et les États-Unis se sont accordés sur un nouveau ca...
-
La CNIL met en demeure FACEBOOK de se conformer à la loi Informatique et Libertés
Publié le : 10/02/2016 10 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLa Présidente de la CNIL met en demeure FACEBOOK de collecter loyalement les...
-
Responsabilité de l’employeur et obligation de sécurité
Publié le : 08/01/2016 08 janvier janv. 01 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans un arrêt “Air France” du 25 novembre 2015, la chambre sociale de la Cour...
-
La vérification de la situation sociale du sous-traitant étranger nécessite la remise par ce dernier du certificat A1 (ancien E101)
Publié le : 04/01/2016 04 janvier janv. 01 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans deux arrêts d’Assemblée Plénière du 6 novembre 2015 la Cour de cassation...
-
Complémentaire santé obligatoire: FAQ pour les employeurs: Comment mettre en place le nouveau régime ?
Publié le : 09/12/2015 09 décembre déc. 12 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAu 1er janvier 2016, l'employeur doit proposer aux salariés qui n’en bénéfici...
-
Complémentaire santé obligatoire : FAQ pour les employeurs: Que mettre en place ?
Publié le : 04/12/2015 04 décembre déc. 12 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAu 1er janvier 2016, l'employeur doit proposer aux salariés qui n’en bénéfici...
-
Quelles sont les conséquences de l’invalidation du Safe Harbor pour les entreprises européennes ?
Publié le : 06/11/2015 06 novembre nov. 11 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPar un arrêt du 6 octobre 2015, la Cour de Justice de l’Union Européenne a an...
-
Ajout des matériels roulants affectés aux services librement organisés à la liste des matériels qui doivent être accessibles aux personnes handicapées
Publié le : 06/10/2015 06 octobre oct. 10 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe décret du 22 septembre 2015 est pris dans le contexte de création par la l...
-
L’équation impossible : droits de la défense de l’employeur et droit au respect du secret médical du salarié dans le contentieux prud’homal
Publié le : 25/09/2015 25 septembre sept. 09 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéAux termes d’une décision rendue le 30 juin 2015, la Chambre sociale de la Co...
-
Modalités de surveillance de la qualité de l'air intérieur dans certains établissements recevant du public
Publié le : 21/08/2015 21 août août 08 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 17 août 2015 modifie les modalités de surveillance de la qualité...
-
Une odeur de tabac froid sur le lieu de travail permet-elle d’obtenir des dommages et intérêts ?
Publié le : 10/08/2015 10 août août 08 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans l’espèce qui a été soumise à la Cour de Cassation, une salariée prétenda...
-
La non-immixtion de l’Administration fiscale dans les décisions de gestion interne de l’entreprise
Publié le : 06/08/2015 06 août août 08 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéPar principe, l’entreprise est libre de sa gestion, et l’Administration fisca...
-
Interdits de stade: la CNIL met en demeure le PSG FOOTBALL
Publié le : 11/06/2015 11 juin juin 06 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéDans une décision du 21 mai 2015, la CNIL met en demeure le PSG FOOTBALL de r...
-
Pénibilité : ce qui change pour les employeurs au 1er janvier 2015
Publié le : 08/01/2015 08 janvier janv. 01 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité« Usine à gaz », « Cauchemar pour les employeurs », « kafkaïen »… les qualifi...
-
Les prix entreprises et environnement 2014
Publié le : 05/09/2014 05 septembre sept. 09 2014Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLe ministère de l’Écologie, du Développement durable et de l’Énergie a lancé,...
-
Règles de fonctionnement des services de santé au travail
Publié le : 16/07/2014 16 juillet juil. 07 2014Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéUn décret du 11 juillet 2014 apporte diverses modifications et précisions rel...