Cet accord permettait aux acteurs situ?s dans l?Union europ?enne d?exporter des donn?es personnelles aux ?tats-Unis sous r?serve que le partenaire am?ricain adh?re aux r?gles du Privacy Shield, qui comprenait des r?gles consid?r?es comme de niveau ?quivalent au R?glement G?n?ral sur la Protection des Donn?es personnelles (RGPD). Les transferts de donn?es personnelles r?alis?s vers des entreprises am?ricaines en application de ce dispositif sont ? pr?sent consid?r?es comme non conformes au RGPD.
Cette d?cision a ?t? reprise par le Conseil d?Etat, dans une ordonnance du 13 octobre 2020 concernant le Health Data Hub, nouvelle plateforme h?berg?e par Microsoft Azure et destin?e ? accueillir, ? terme, l?ensemble des donn?es de sant? des personnes soign?es en France. Le Conseil d?Etat reconna?t l?existence d?un risque de transfert de donn?es issues du Health Data Hub vers les ?tats-Unis et demande des garanties suppl?mentaires.
Ces d?cisions remettent en question l?ensemble des transferts de donn?es personnelles vers des entreprises am?ricaines, avec une attention particuli?re s?agissant des donn?es de sant?.
Ces transferts, lorsqu?ils sont bas?s sur le Privacy Shield, ne sont plus conformes au RGPD et doivent donc ?tre encadr?s par d?autres dispositifs juridiques/techniques.
1
