- Le groupe de travail critique le fait que le Privacy Shield ne prévoit pas de droit d’opposition général ni de règles spécifiques pour les décisions automatisées.
- Des garanties plus strictes sont demandées aux États-Unis concernant l’accès aux données par les autorités, ainsi qu’un accès complet aux informations pour les autorités de protection des données de l’UE lors de l’examen annuel.
Le groupe de travail Article 29 s’est prononcé aujourd’hui (26 juillet 2016) dans un communiqué de presse (Article 29 Déclaration du Working Party sur la décision de la Commission européenne concernant le Privacy Shield UE-USA) s’est exprimé sur l’introduction du Privacy Shield.
- Le groupe de travail regrette qu’en ce qui concerne les aspects économiques de l’échange de données, le Privacy Shield n’introduise pas de droit d’opposition général ou de règles spécifiquement applicables aux décisions automatisées.
- En ce qui concerne l’accès des autorités américaines aux données transmises, le groupe de travail aurait espéré des garanties plus strictes de la part des États-Unis quant à l’indépendance et aux compétences du bureau de l’ombudsman.
- En ce qui concerne la collecte de données personnelles à grande échelle, le groupe de travail regrette l’absence d’un engagement concret des autorités américaines à s’abstenir effectivement de telles pratiques.
En outre, le premier examen annuel conjoint de la décision d’adéquation sera un moment crucial pour évaluer la stabilité et l’efficacité du Privacy Shield. Cela vaut également pour les clauses contractuelles types et les règles internes contraignantes en matière de protection des données. C’est pourquoi il est très important que toutes les personnes impliquées dans la vérification – y compris les autorités de protection des données de l’UE – aient accès à toutes les informations nécessaires. En particulier, les informations permettant d’évaluer la proportionnalité de la collecte de données à caractère personnel par les autorités américaines.