CONTACT

Privacy Shield : le deuxième examen de la Commission conclut à des améliorations

31 janvier 2019 | Derriennic Associés|

La Commission européenne a publié, le 19 décembre dernier, son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données (Privacy Shield) Union européenne-Etats Unis.

Pour rappel, la Commission s’est engagée à procéder à un examen annuel du dispositif du Privacy Shield, adopté le 12 juillet 2016, afin de s’assurer qu’il continue de garantir un niveau de protection adéquat des données à caractère personnel.

Pour rappel également, le Parlement européen a, le 5 juillet 2018, demandé à la Commission européenne de suspendre le Privacy Shield à moins que les Etats Unis ne se mettent en conformité avec les règles européennes avant le 1er septembre 2018.

Le rapport de la Commission européenne, rendu public le 19 décembre dernier, fait quant à lui état, 6 mois après la requête du Parlement européen, de la mise en place, par le ministre du commerce américain, d’un système de contrôles sur place afin de renforcer la surveillance du respect des principes du Privacy Shield. Cent sociétés ont ainsi été contrôlées.

Le ministère du commerce a également mis en place un système visant à mettre en évidence les fausses déclarations, afin d’empêcher que des sociétés non certifiées ne se prévalent faussement d’une telle certification.

La Commission fédérale du commerce a, pour sa part, dans l’optique de contrôler le respect des principes du Privacy Shield, adressé des injonctions à des sociétés participant au Privacy Shield, afin d’obtenir des informations de leur part.

La Commission européenne a par ailleurs pris note du fait que la Commission fédérale avait confirmé mener une enquête sur l’affaire Facebook/Cambridge Analytica.

Enfin, la Commission européenne attend du gouvernement américain qu’il propose, au plus tard le 28 février 2019, un candidat à titre permanant pour le poste de médiateur, dont la fonction est, pour rappel, de traiter les plaintes des personnes concernées. A défaut d’une telle proposition, la Commission envisagera de prendre des « mesures appropriées », conformément au RGPD.