Ancien accord conclu entre les Etats-Unis et l’UE au terme duquel les sociétés américaines figurant sur une liste étaient considérées comme certifiées par le bouclier EU-US relatif à la protection des données ou « Privacy Shield » et donc considérées comme assurant un niveau de protection adéquat.
La Cour de justice de l’Union européenne a toutefois rendu un arrêt majeur le 16 juillet 2020 invalidant le régime de transferts de données entre l’Union européenne et les États-Unis dit « Privacy shield ». Désormais, les Etats-Unis ne sont plus reconnus comme un pays offrant un niveau de protection adéquat et les transferts de données personnelles vers les Etats-Unis nécessitent désormais des formalités préalables spécifiques. Un nouvel accord entre les Etats-Unis et l’Union Européenne est en négociation.
Il est conseillé aux responsables de traitement et sous-traitants d’identifier l’ensemble des transferts de données personnelles hors de l’Union européenne auxquels ils procèdent à destination des Etats-Unis d’Amérique. Il est ensuite recommandé de procéder à une évaluation rigoureuse de la légalité de chacun de ces transferts, compte tenu notamment de la décision de la Cour de justice de l’Union européenne. Les organismes concernés devraient enfin définir un plan d’action pour permettre, si nécessaire, leur mise en conformité avec le cadre juridique applicable en matière de transferts de données.