Suite à l’adoption par la Commission européenne de la décision sur le bouclier de protection des données UE-Etats-Unis (« Privacy Shield ») le 12 juillet 2016, le G29 (Groupe de travail Article 29 sur la protection des données) avait rendu un avis dans lequel il exprimait certaines inquiétudes.
Si certaines dentre elles ont été prises en compte, d’importantes préoccupations demeurent concernant à la fois le volet commercial et l’accès par les autorités publiques américaines aux données transférées par l’Union européenne.
Ainsi, en ce qui concerne le volet commercial, le G29 regrette, par exemple, le manque de règles spécifiques pour les décisions automatisées et l’absence dun droit dopposition. La manière dont les principes du « Privacy Shield » vont être appliqués aux sous-traitants mériterait selon lui dêtre davantage explicitée.
De même, en ce qui concerne l’accès par les autorités publiques aux données transférées aux Etats-Unis, le G29 aurait souhaité des garanties plus strictes concernant l’indépendance du médiateur (Ombudsperson) et les pouvoirs qui lui sont accordés.
Dans sa déclaration du 29 juillet 2016, le G29 sengage :
– à aider les personnes concernées à exercer leurs droits dans le cadre du « Privacy Shield », en particulier dans le cadre de la gestion de leurs plaintes ;
– à informer les responsables de traitement sur leurs obligations dans le cadre du « Privacy Shield » ;
– à commenter le guide à destination des citoyens élaboré par la commission européenne ;
– à proposer des suggestions relatives à la composition de l’organe européen de centralisation des plaintes (EU centralized body) et à l’organisation pratique de lévaluation conjointe.