La décision de l'autorité autrichienne de protection des données personnelles (DSB) du 22 décembre 2021 [DSB (Austria), 22 décembre 2021, n°DSB 2021-0.586.257 (D155.027)] et celle du Contrôleur européen de la protection des données (CEPD) du 5 janvier 2022 [CEPD, 5 janvier 2022, Decision in complaint case 2020-1013 submitted by Members of the Parliament against the European Parliament] remettent à l'ordre du jour des entreprises la question sensible de la conformité au RGPD des transferts de données à caractère personnel vers les États-Unis.
On rappellera que l'invalidation du « Safe Harbor » par la Cour de justice de l'Union européenne (CJUE) le 6 octobre 2015 [CJUE, 6 oct. 2015, aff. C-362/14, Maximillian Schrems c/ Digital Rights Ireland Ltd, préc.], suite à la plainte déposée par M. Schrems, a conduit les gouvernements des États membres et les institutions européennes à engager de nouvelles négociations avec les autorités américaines qui ont conduit au Privacy Shield.
Commentaire