Les Etats-Unis et l’Europe ont annoncé la négociation d’un nouvel accord transatlantique, dont l’objectif est de réduire les obstacles à l’investissement
et au libre-échange de biens et de services entre les deux continents. La protection des données personnelles pèsera sur cette négociation.

Par Winston Maxwell, avocat associé Hogan Lovells LLP

Actuellement, la directive européenne de 1995 sur la protection des données personnelles (1) interdit le transfert de données personnelles vers les Etats-Unis, car les Etats-Unis n’ont pas, selon la Commission européenne, un niveau de protection adéquat. Cette interdiction de principe est contournée en pratique par différents moyens, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission européenne, par la mise en oeuvre de codes de conduite internes dits BCRs (Binding Corporate Rules) ou bien si l’entreprise américaine a souscrit aux engagements Safe Harbor mis en oeuvre par le gouvernement américain.