Privacy Shield Suisse-USA: les choses s'accélèrent, surtout côté américain

Adoptée par la Commission européenne, la décision d'adéquation concernant le cadre de protection des données UE-Etats-Unis est entrée en vigueur ce 10 juillet. Dans la foulée, l’administration Biden a fait savoir que les principes du cadre suisse-américain de protection des données seront en application dès le 17 juillet. Selon le communiqué, les entreprises qui ont auto-certifié leur engagement à se conformer au précédent cadre, le Privacy Shield, ont jusqu'au 17 octobre pour  mettre à jour leurs politiques de confidentialité. Il n’est pas nécessaire de faire une auto-certification séparée pour participer au nouveau cadre, le Data Privacy Framework Suisse-Etats-Unis.   

De son côté, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a lui aussi rapidement réagi après l'annonce de l’entrée en vigueur du Data Privacy Framework UE-USA. Cependant, l’agenda diffère de celui communiqué par l’administration des Etats-Unis… «Dès le 1er septembre 2023, le Conseil fédéral est chargé de décider de l'adéquation des États conformément à la nouvelle législation suisse en matière de protection des données. Il appartiendra au Conseil fédéral de déterminer si les Etats-Unis peuvent être ajoutés à la liste en temps voulu», indique le message du PFPDT.