Note d’information sur les transferts de données en vertu du GDPR vers les États-Unis après l’adoption de la décision d’adéquation le 10 juillet 2023
Le CEPD a publié ce jour plusieurs documents concernant le cadre relatif au transfert vers les Etats-Unis, parmi lesquels une note d’information (et un guide de procédure) à propos des mécanismes de recours pour les personnes de l’UE/EEE en cas de violation présumée de la législation américaine concernant leurs données collectées par les autorités américaines compétentes en matière de sécurité nationale. L’objectif de ces documents est d’aider les personnes concernées à exercer leurs droits et leur donner de l’information sur les différents processus.
En guise d’introduction, le CEPD rappelle qu’un des éléments importants du cadre juridique américain, sur lequel se fonde la décision d’adéquation, est le décret 14086 intitulé « Enhancing Safeguards for United States Signals Intelligence Activities “2 (”E.O. 14086″), signé par le président américain Biden le 7 octobre 2022 et accompagné de règlements adoptés par le procureur général des États-Unis, ainsi que de politiques et de procédures pertinentes adoptées par le bureau du directeur du renseignement national et les agences de renseignement des États-Unis.
Ce décret a établi un nouveau mécanisme de recours dans le domaine de la sécurité nationale pour traiter et résoudre les plaintes des personnes concernées dans l’UE et l’EEE, alléguant l’accès et l’utilisation illicites de données par les activités de renseignement d’origine électromagnétique des États-Unis à leurs données personnelles qui ont été transmises de l’UE et de l’EEE vers les États-Unis. Ce mécanisme de recours s’applique quel que soit l’outil de transfert utilisé pour transférer les données à caractère personnel des plaignants vers les États-Unis ».
Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.