Dans le cadre de débats passionnés, la Commission européenne a adopté le 12 Juillet 2016 la décision d'adéquation du Privacy Shield [1] et les certifications sont possibles depuis le 1er août 2016. Un certain nombre d’entreprises sont d’ores et déjà certifiées.

Rappel

Pour rappel, le Privacy Shield, accord négocié entre la Commission européenne et le ministère américain du Commerce (U.S. Department of Commerce) afin d’encadrer les transferts de données personnelles de citoyens de l'Union européenne vers les États-Unis, remplace le dispositif du Safe Harbor, invalidé par la Cour de Justice de l’Union européenne (CJUE) en octobre 2015.

Site dédié

Le U.S. Department of Commerce a ouvert un site dédié au Privacy Shield décrivant le programme et contenant un FAQ. www.privacyshield.gov/welcome.

Les entreprises américaines opérant des transferts de données de citoyens de l'Union européenne vers les États-Unis peuvent « s’auto-certifier » auprès de ce site après la mise en place d’une politique de gestion des données personnelles conforme au dispositif.

Les entreprises adhérant ainsi au Privacy Shield sont listées sur le site, permettant aux entreprises européennes de vérifier si des données peuvent être transférées dans le cadre du Privacy Shield et aux citoyens européens de s’informer sur leurs droits dans ce contexte.

Sociétés certifiées

Un mois et demi s’est écoulé depuis le 1er aout et le site permet de lister les premières entreprises ayant obtenu leur certification.

Pour rappel il y avait plus de 4.000 sociétés certifiées sous le régime du Safe Harbor

Lien vers la liste www.privacyshield.gov/list