C'est maintenant le Privacy Shield entre la Suisse et les États-Unis qui n'offre pas un niveau de protection des données adéquat
Le Privacy Shield entre la Suisse et les États-Unis est un accord de protection des données qui équivaut au Privacy Shield entre l'Union européenne et les États-Unis. La Cour de justice de l'Union européenne ayant déclaré cet accord invalide le 16 juillet 2020, le PFPDT a réévalué l'adéquation de la protection des données aux États-Unis dans le cadre de son évaluation annuelle du Privacy Shield CH-US.De l'avis du PFPDT, les États-Unis n'offrent pas non[1]plus une protection des données adéquate, car les personnes originaires de Suisse ne bénéficient pas aux États-Unis de droits comparables à la protection des données prévue par le droit suisse. Entre autres choses, il y a un manque de droits légaux exécutoires pour les personnes concernées en cas d'accès aux données par les autorités américaines. Le manque de transparence a également été critiqué.[2]
Le PFPDT n'a pas la compétence d'invalider le Privacy Shield, de sorte que celui-ci reste tributaire du futur jugement des tribunaux suisses. Cependant, le PFPDT a maintenant ajouté les États-Unis à sa liste d'États dont la protection est insuffisante. Le commentaire sur le Privacy Shield CH-US a été complété et dénonce à nouveau un manque de protection des données. Mais quelles sont les implications de cette évaluation pour les entreprises suisses ? Elles doivent maintenant procéder encore plus attentivement à un examen au cas par cas avant de transférer des données personnelles aux États-Unis.
[1]www.corderycompliance.com/swiss-privacy-shield-collapses/
