Les entreprises et les organisations qui ont utilisé le bouclier de protection des données pour envoyer des données aux États-Unis doivent agir immédiatement en cas de contournement du système. Il n’y a pas de période de réflexion, rapporte vendredi le Comité européen de la protection des données (EDPB) site Internet.
Cela signifie que l’envoi de données aux États-Unis via le bouclier de protection des données est illégal depuis que la Cour européenne de justice a radié la méthode de la table jeudi dernier. Selon le plus haut juge européen, les données du droit américain sont moins bien protégées que celles de l’UE.
D’autres méthodes d’envoi de données aux États-Unis peuvent encore être utilisées sous certaines conditions. En fait, l’essentiel est que les entreprises qui envoient des données aux États-Unis ne peuvent le faire que si les données étaient protégées aussi bien qu’elles le seraient dans l’Union européenne.
La mesure signifie que les entreprises doivent reconsidérer si elles souhaitent stocker des données aux États-Unis. Les entreprises européennes peuvent déménager dans un autre pays, mais elles peuvent également stocker les données dans l’un des 27 États membres de l’UE ou en Islande, en Norvège ou au Liechtenstein.
Les entreprises utilisant un fondement juridique autre que le bouclier de protection des données devraient enquêter par elles-mêmes pour savoir s’il existe suffisamment de garanties pour protéger la vie privée des citoyens de l’UE. S’ils continuent d’envoyer les données aux États-Unis sur cette base, le contrôleur national doit en être informé.
La décision de la Cour européenne est tombée dans une affaire entre Facebook et l’avocat et activiste autrichien de la protection de la vie privée Max Schrems. En raison de ses actions, le prédécesseur du bouclier de protection des données, le traité Safe Harbor, a également été déclaré invalide.
www.nu.nl