LE VERROU A SAUTÉ

 « Le transfert des données à caractère personnel hors de l’UE n’est autorisé que sous certaines conditions telles qu’énoncées dans la directive 95/46/CE ainsi que dans le règlement général sur la protection des données qui sera pleinement applicable à partir de mai 2018. Si un pays est considéré par la Commission européenne comme offrant un niveau de protection adéquat , il sera soumis aux mêmes règles qu’un État membre de l’UE, ce qui signifie que le destinataire des données dans cet État ne sera pas tenu de prendre des mesures spécifiques pour permettre le transfert. Le transfert de données vers un pays sans une décision relative à l’adéquation du niveau de protection des données exige des garanties appropriées, telles que des clauses contractuelles types ou des règles d’entreprise contraignantes. Des dérogations à cette règle peuvent être obtenues dans des cas très spécifiques. Le Comité européen de la protection des données, dont le CEPD est membre, fournira à la Commission des avis sur ce sujet ».

Sauf que le 25 Mars 2022, le verrou à sauté !

Un premier accord sur les transferts de données personnelles des citoyens de l’UE vers les États-Unis avait été invalidé par la Cour de justice de l’UE en juillet 2020. La Cour avait estimé que les garanties de sécurité en matière de données n’étaient pas respectées aux États-Unis. La loi américaine sur le Foreign Intelligence Surveillance Act donne aux américains toute liberté pour utiliser les données d’un pays étranger. Mais le conflit russo ukrainien, à facilité par son contexte l'acceptation de cet accord.

Désormais, les américains peuvent légalement tout collecter sur vous, sans réciprocité !

https://www.ojim.fr/eric-denece-transferts-de-donnees-ue-etatsunis/