Transmission des données aux États-Unis

Swiss-US Privacy Shield: soumission d'une plainte

Si une entreprise américaine certifiée pour Privacy Shield ne traite pas correctement les données personnelles, les personnes concernées peuvent soumettre une plainte directement à l'entreprise ou par l'intermédiaire du PFPDT. Ce dernier transmettra la plainte à l'autorité américaine compétente.

Les plaintes concernant le traitement des données personnelles par les autorités américaines sont traitées par le médiateur. La demande doit être soumise par écrit au PFPDT.

Guide relatif au Swiss-US Privacy Shield

24.08.17 - Le PFPDT a élaboré une brochure pratique au sujet du Swiss-US Privacy Shield. Elle informe de manière simple et compréhensible sur les obligations des entreprises certifiées, les droits des personnes concernées et comment ces dernières peuvent déposer une réclamation.

Privacy Shield – l’essentiel en bref

02.05.17 - Les entreprises américaines peuvent se faire certifier au « Swiss-US Privacy Shield » (bouclier de protection des données personnelles) depuis le 12 avril 2017. Il leur suffit de s'enregistrer en ligne auprès du Département du commerce des États-Unis (Department of Commerce, DOC) sur le site www.privacyshield.gov/PrivacyShield/ApplyNow et de se conformer aux obligations prévues.

Si une entreprise américaine n'est pas certifiée, il appartient à l'entreprise suisse de prendre d'autres mesures propres à garantir la protection des données, parmi lesquelles on peut citer les garanties contractuelles ou les règles d'entreprise contraignantes (voir l'art. 6, al. 2, LPD).

Les entreprises suisses devraient à cet égard observer nos conseils.

Solution transitoire d'ici au 12 avril 2017

Jusqu'à ce qu'il soit possible d'obtenir une certification, le PFPDT recommande, pour l'échange de données personnelles avec des entreprises américaines, de convenir de garanties contractuelles au sens de l'art. 6, al. 2, let. a, LPD. Il convient de mettre en œuvre les mesures suivantes:

  • Les personnes dont les données sont transmises aux Etats-Unis doivent être informées de manière claire et aussi exhaustive que possible des accès éventuels des autorités, afin de leur permettre d'exercer leurs droits. Le contrat d'échange de données personnelles devrait prévoir un engagement des parties contractantes dans ce sens.

  • Les parties doivent s'engager à mettre à la disposition des personnes concernées les outils nécessaires à une protection juridique efficace, à exécuter réellement les procédures correspondantes et à accepter les décisions qui en résultent.

Il y a lieu de noter qu'en Suisse, les personnes concernées ont à tout moment la possibilité de faire examiner des données devant être transmises aux Etats-Unis par un tribunal civil.

Swiss-US Privacy Shield: un nouveau cadre pour la transmission des données aux États-Unis

11.01.17 - Lors de sa séance d'aujourd'hui, le Conseil fédéral a pris bonne note de la mise en place de nouvelles conditions pour la transmission des données personnelles de la Suisse vers les États-Unis. Le Privacy Shield remplace l'accord «Safe Harbor» conclu entre la Suisse et les États-Unis, jugé insuffisant par le PFPDT et officiellement abrogé par le Conseil fédéral. Le PFPDT se réjouit de la mise en place de ce nouveau cadre.

Swiss-US Privacy Shield Framework

US-Swiss Safe Harbor Framework

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/handel-und-wirtschaft/uebermittlung-ins-ausland/transmission-des-donnees-aux-etats-unis.html