Dans une déclaration, le Comité européen de la protection des données (EDPB) se réjouit de la conclusion d’un accord de principe entre la Commission européenne et les États-Unis pour le transfert transatlantique des données.
Selon lui, les engagements pris par les États-Unis, présentés par la Maison-Blanche comme « sans précédent », sont « un premier pas positif dans la bonne direction ».
- Vers un nouvel accord pour le transfert des données entre l’UE et les États-Unis
Le gardien européen rappelle cependant qu’à ce jour, cet accord de principe « ne constitue pas un cadre juridique » sur lequel les transferts outre-Atlantique pourraient désormais se fonder. Les entreprises doivent donc continuer à appliquer les règles et exigences de la Cour de justice de l’Union européenne (CJUE) à travers son arrêt Schrems II.
En attendant, l’EDPB promet de veiller à ce que ce nouvel accord respecte le « droit de l’UE, la jurisprudence de la CJUE et celle de la Cour européenne des droits de l’homme » en matière de vie privée et de protection des données. Il rappelle également à la Commission l’obligation de le consulter pour avis avant toute décision d’adéquation.
L’EDPB prévient enfin qu’il sera particulièrement attentif à la question de savoir comment les parties garantiront « que la collecte de données personnelles à des fins de sécurité nationale soit limitée à ce qui est strictement nécessaire et proportionné », et assureront un recours effectif au profit des Européens.