Transmission transfrontière de données : les suites (à court terme) de l’arrêt Schrems en Suisse

IMG_3369 (2)IMG_4190

Le Préposé fédéral a la protection des données a publié le 22 octobre 2015 sur son site internet une note intitulée Suite de l’arrêt concernant l’accord «Safe Harbor»: indications utiles pour la transmission de données aux Etats-Unis.

Le Préposé rappelle que dans son arrêt Schrems du 6 octobre 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé l’accord de protection des données «Safe Harbor», conclu entre l’Europe et les États-Unis. La CJUE constate que le transfert de données personnelles vers les États-Unis sous la forme prévue par l’accord est pour le moins « problématique ».

Qu’est-ce que cela signifie pour la Suisse, qui connaît un régime semblable à celui de l’UE dans ses rapports avec les USA ?

Pour le Préposé, tant que la Suisse n’a pas renégocié un nouvel accord avec le gouvernement américain, l’accord «U.S.-Swiss Safe Harbor Framework» ne constitue plus une base légale suffisante pour une transmission de données personnelles aux États-Unis compatible avec la loi suisse sur la protection des données (LPD).

Dans l’intervalle, le Préposé recommande, pour l’échange de données personnelles avec des entreprises américaines, de convenir de garanties contractuelles au sens de l’art. 6, al. 2, let. a, LPD. Même si ces garanties ne règlent pas le problème d’accès disproportionnés des autorités, elles permettent d’améliorer le niveau de protection des données.

Le Préposé suggère donc de mettre en œuvre les mesures suivantes:

  1. Les personnes dont les données sont transmises aux États-Unis doivent être informées de manière claire et aussi exhaustive que possible des accès possibles des autorités, afin de leur permettre d’exercer leurs droits. Le contrat d’échange de données personnelles devrait prévoir un engagement des parties contractantes dans ce sens.
  2. Les parties doivent s’engager à mettre à la disposition des personnes concernées les outils nécessaires à une protection juridique efficace, à exécuter réellement les procédures correspondantes et à accepter les décisions qui en résultent.

Le Préposé demande aux entreprises concernées de procéder aux adaptations contractuelles requises jusqu’à fin janvier 2016. Il étudie par ailleurs, en coordination avec les autorités européennes, si d’autres mesures sont nécessaires pour assurer la protection des droits fondamentaux.

A propos Me Philippe Ehrenström

Ce blog présente certains thèmes juridiques en Suisse ainsi que des questions d'actualité. Il est rédigé par Me Philippe Ehrenström, avocat indépendant, LL.M. (Tax), Genève et Yverdon.
Cet article, publié dans Protection de la personnalité, Protection des données, est tagué , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s