Le 29 février 2016, la Commission européenne a présenté les documents juridiques qui instaureront le « bouclier de protection des données UE / Etats-Unis » ainsi qu’une communication résumant les actions menées au cours des dernières années pour restaurer la confiance dans les transferts transatlantiques de données.
Les garanties prévues sont les suivantes :
– les entreprises seront soumises à des obligations fermes et à des mécanismes de surveillance permettant de garantir que les entreprises respectent leurs obligations et, le cas échéant, des possibilités de sanctions ;
– un accès par les autorités américaines étroitement encadré et transparent : le gouvernement américain a donné par écrit à l’Union européenne l’assurance que tout accès des pouvoirs publics aux données à des fins de sécurité nationale serait subordonné à des limitations, des conditions et des mécanismes de supervision bien définis, empêchant un accès généralisé aux données personnelles ;
– une protection effective des droits des citoyens de lUnion et plusieurs possibilités de recours : les entreprises visées devront apporter une réponse aux plaintes dans les 45 jours. Un mécanisme de règlement extrajudiciaire des litiges sera accessible sans frais ;
– un mécanisme de réexamen annuel conjoint, qui permettra de contrôler le fonctionnement du « bouclier de protection des données UE / Etats-Unis ».