Avant d’entamer un transfert de données vers les États-Unis, il est primordial de s’assurer que l’entité réceptrice américaine est bien certifiée. Pour cela, consultez la liste mise à jour ici ➡️ Liste des organismes certifiés.
Pourquoi cette vérification est-elle essentielle ?
🔹 Décision d’adéquation sous le RGPD : La Commission européenne, sur la base du RGPD, évalue et reconnaît les pays tiers ou les organisations internationales qui offrent une protection adéquate des données personnelles. Ces évaluations reposent sur des éléments comme la législation du pays et ses autorités de contrôle en matière de données. Si un pays ou une organisation est jugé adéquat, le transfert de données vers ce dernier est considérablement simplifié.
🔹 Évolution de la réglementation américaine : Suite à l’invalidation de l’ancienne décision d’adéquation pour les USA par l’arrêt Schrems II de la CJUE en 2020, le cadre réglementaire a connu des changements majeurs. Notamment, un décret présidentiel a été adopté en octobre 2022 pour renforcer la protection des données aux États-Unis.
🔹 Cadre rénové UE-États-Unis :
- Auto-certification : C’est un processus par lequel les entités américaines s’engagent volontairement à respecter un ensemble défini de règles et de garanties.
- Décret présidentiel n°14086 : Ce décret a pour but de renforcer la protection des données, instaurant des principes de nécessité et de proportionnalité et mettant en place une nouvelle Cour de contrôle pour la protection des données.
La vérification de la légalité est non seulement un gage de conformité mais aussi une assurance pour les droits des individus dont les données sont transférées. Restez toujours vigilant et conformez-vous aux régulations en vigueur lors de vos échanges de données transatlantiques ! 💼🌐