Le Comité européen à la protection des données appelle à son tour à éviter tout transfert vers les USA

Le 29 octobre 2020, le Comité européen à la protection des données (CEPD) a publié un document stratégique “pour que les institutions de l’Union européenne se conforment au jugement ‘Schrems II'”, à savoir celui qui a invalidé le Privacy Shield le 16 juillet dernier. Le CEPD “encourage vivement” ces institutions “à éviter les transferts de données personnelles vers les États-Unis dans le cadre de nouvelles opérations de traitement ou de nouveaux contrats avec des fournisseurs de services”. Il rappelle qu’il leur avait déjà demandé, le 5 octobre, d’effectuer “un exercice de cartographie identifiant les contrats en cours, les procédures de passation de marchés et autres types de coopération impliquant des transferts de données”. Les institutions sont en effet tenues d’informer le CEPD sur ces transferts. Le Comité souligne qu’il s’agit de transferts qui “n’ont pas de base légale”, “qui sont basés sur des dérogations” ou de “transferts à des entités privées vers les États-Unis présentant des risques élevés pour les personnes concernées”.

À noter : À “moyen terme”, le CEPD indique qu’il “fournira des recommandations” sur le sujet.