L’Union européenne a finalement adopté une décision d’adéquation sur le cadre de protection des données personnelles UE-USA (DPF), ce qui signifie que l’UE a conclu que les États-Unis assurent un niveau de protection adéquat pour les données personnelles transférées de l’UE vers des entreprises américaines dans le cadre de ce cadre. Cette décision fait suite à des années de négociations entre l’UE et les États-Unis, après l’invalidation de la précédente décision d’adéquation du bouclier de protection des données UE-États-Unis par la Cour de justice de l’UE en 2020.
Le nouveau cadre comprend un certain nombre de garanties visant à protéger la vie privée des citoyens de l’UE :
- L’obligation pour les entreprises américaines de mettre en place des pratiques rigoureuses en matière de protection des données.
- Un mécanisme permettant aux individus d’accéder à leurs données personnelles, de les corriger et de s’opposer à leur traitement.
- Un nouveau mécanisme de recours pour les personnes qui estiment que leurs droits ont été violés.
L’adoption de la décision d’adéquation constitue une avancée significative dans l’effort tant attendu pour garantir que les données puissent continuer à circuler entre l’UE et les États-Unis tout en protégeant la vie privée des individus.
La décision d’adéquation n’est cependant pas exempte de critiques. Certains estiment que les garanties prévues par le cadre ne sont pas assez solides et que l’accès du gouvernement américain aux données à caractère personnel reste trop large.
Assurance pour les entreprises de l’UE
Dans l’ensemble, l’adoption de la décision d’adéquation est une évolution positive pour les entreprises européennes qui utilisaient divers outils américains.
Après l’invalidation du bouclier de protection de la vie privée UE-États-Unis, l’une des principales préoccupations des entreprises européennes était qu’elles ne pouvaient plus être certaines que leurs données seraient protégées si elles étaient transférées aux États-Unis. Le nouveau cadre offre de meilleures garanties quant à la protection des données par les services du gouvernement américain et, par conséquent, les entreprises européennes peuvent désormais utiliser les outils américains en toute confiance. Les entreprises américaines qui traitent des données doivent toutefois être certifiées au titre du DPF.
Les entreprises de l’UE peuvent-elles désormais utiliser « légalement » des outils tels que Google Analytics ?
Le cadre de protection des données américano-européen est entré en vigueur le 10 juillet 2023, le jour même de son adoption par la Commission européenne. Cela signifie que les entreprises européennes peuvent désormais utiliser légalement des outils américains, à condition que les entreprises qui fournissent ces outils respectent les exigences du cadre. Des entreprises telles que Google ou Meta ont déjà été certifiées et devraient bientôt l’être à nouveau.
Managing Director
Andreas est le directeur général d'All Around. Il a eu durant des années des rôles à responsabilité et a travaillé sur des projets internationaux au sein des agences WPP et Publicis Group. Il dirige aujourd'hui une équipe pluridisciplinaire de consultants en marketing issus de disciplines, d'horizons et de pays différents, qui ont uni leurs forces pour proposer des stratégies digitales internationales et des résultats mesurables à nos clients.
