Retour aux articles

​Déclaration du G29 relative à la décision de la Commission européenne concernant le "Privacy Shield"

Affaires - Immatériel
05/09/2016
En ce qui concerne le volet commercial, le G29 regrette, par exemple, le manque de règles spécifiques pour les décisions automatisées et l'absence d'un droit d'opposition. La manière dont les principes du "Privacy Shield" vont être appliqués aux sous-traitants mériterait d'être davantage explicitée.

En ce qui concerne l'accès par les autorités publiques aux données transférées aux États-Unis, le G29 aurait souhaité des garanties plus strictes concernant l'indépendance du médiateur (Ombudsperson) et les pouvoirs qui lui sont accordés. Le G29 note l'engagement du Bureau du directeur des services de renseignement américain à ne pas effectuer de collecte massive et indiscriminée de données personnelles. Néanmoins, il regrette le manque de garanties concrètes permettant d'éviter que de telles pratiques aient lieu.

Par conséquent, la première évaluation annuelle conjointe sera donc un moment clé permettant d'évaluer la robustesse et l'effectivité des garanties prévues par le "Privacy Shield". La compétence des autorités de protection des données impliquées dans cette évaluation devra donc être clairement définie. Plus particulièrement, tous les membres de l'équipe d'évaluation doivent pouvoir accéder directement à toutes les informations nécessaires à celle-ci, y compris aux éléments permettant d'évaluer la proportionnalité de la collecte et de l'accès des autorités publiques américaines aux données transférées. Lors de leur participation à la procédure d'évaluation, les représentants du G29 détermineront non seulement si des préoccupations demeurent mais également si les garanties proposées dans le cadre du "Privacy Shield" sont effectives. Les résultats de la première évaluation conjointe concernant l'accès par les autorités publiques américaines aux données transférées dans ce cadre sont susceptibles d'avoir un impact sur les outils de transfert tels que les règles d'entreprise contraignantes (RCE) ou les clauses contractuelles types (CCT).

Le G29 s'engage à :
– aider les personnes concernées à exercer leurs droits dans le cadre du "Privacy Shield", en particulier dans le cadre de la gestion de leurs plaintes ;
– informer les responsables de traitement sur leurs obligations dans le cadre du "Privacy Shield" ;
– commenter le guide à destination des citoyens élaboré par la Commission européenne ;
– proposer des suggestions relatives à la composition de l'organe européen de centralisation des plaintes (EU centralized body) et à l'organisation pratique de l'évaluation conjointe.
Source : Actualités du droit