Les entreprises suisses profiteront du Privacy Shield pour transférer leurs données aux USA

Les entreprises suisses jouiront d'ici quelques mois du régime du Privacy Shield et pourront transférer des données personnelles à des partenaires certifiés aux USA, sans avoir à s’accorder sur des règles particulières (binding corporate rules). Une société suisse pourra par exemple employer une solution de ressources humaines en mode SaaS hébergée aux Etats-Unis, comme c’était le cas avec le Safe Harbor. Pour autant que le fournisseur américain passe par un nouveau processus de certification.

Sans surprise, la Suisse met ainsi fin à une période de flou en reprenant l’accord de Privacy Shield négocié par l’UE en 2016 pour remplacer le Safe Harbor. Pour rappel, le régime du Safe Harbor établi en 2000, et en vigueur en Europe puis en Suisse, avait été invalidé en octobre 2015 par la Cour de Justice Européenne, en raisons de lacunes en matière de protection des données (absence de voie de recours, surveillance indifférenciée pratiquée par les autorités américaines, etc.).

Suite à l’invalidation du Safe Harbor, l’UE a négocié début 2016 le nouvel accord du Privacy Shield avec les Etats-Unis, sur lequel est calqué l’accord suisse et qui apporte plusieurs améliorations. L’application des principes de protection des données devrait notamment s’en trouver renforcée et faire l’objet de davantage de suivi. La collaboration entre le Département américain du commerce et le Préposé à la protection des données devraient aussi s’intensifier et un organe de conciliation traitera des conflits non-réglés par d’autres voies. Les particuliers résidant en Suisse pourront également adresser à un médiateur des demandes concernant le traitement de leurs données par les services de renseignement américains.