L’après Privacy Shield : le Comité européen de la protection des données précise ses points d’attention

Dans une déclaration, le Comité européen de la protection des données (EDPB) se réjouit de la conclusion d’un accord de principe entre la Commission européenne et les États-Unis pour le transfert transatlantique des données.

Selon lui, les engagements pris par les États-Unis, présentés par la Maison-Blanche comme « sans précédent », sont « un premier pas positif dans la bonne direction ».

• Vers un nouvel accord pour le transfert des données entre l’UE et les États-Unis

Le gardien européen rappelle cependant qu'à ce jour, cet accord de principe « ne constitue pas un cadre juridique » sur lequel les transferts outre-Atlantique pourraient désormais se fonder. Les entreprises doivent donc continuer à appliquer les règles et exigences de la Cour de justice de l’Union européenne (CJUE) à travers son arrêt Schrems II.

En attendant, l’EDPB veillera à ce que ce nouvel accord respecte le droit de l'UE et la jurisprudence de la CJUE en matière de vie privée et de protection des données. Il rappelle également à la Commission l’obligation de le consulter pour avis avant toute décision d’adéquation. 

L'EDPB prévient enfin qu’il sera particulièrement attentif à la question de savoir comment les parties garantiront « que la collecte de données personnelles à des fins de sécurité nationale soit limitée à ce qui est strictement nécessaire et proportionné », et assureront un recours effectif au profit des Européens.