Cadre de confidentialité des données UE – États-Unis

Le 10 juillet 2023, la Commission européenne a adopté sa décision d’adéquation pour le cadre de confidentialité des données (DPF) UE – États-Unis. Le DPF remplace le Privacy Shield Privacy Shield en tant que mécanisme juridique pour le transfert de données personnelles de l’UE vers des organisations aux États-Unis participant ou certifiées selon le DPF. AWS se félicite de l’adoption de la décision d’adéquation pour le DPF en tant qu’engagement de confiance mutuelle entre les États-Unis et l’UE. Le DPF rétablit la sécurité juridique pour les transferts transatlantiques de données personnelles dans le cadre du RGPD et propose de solides garanties de confidentialité. Le DPF apporte plus de simplicité et de confiance aux organisations publiques et privées qui transfèrent des données de l’UE vers les États-Unis.

Avec l’adoption de la décision d’adéquation, les organisations de l’UE sont en mesure de transférer des données personnelles à des organisations aux États-Unis participant au DPF, sans avoir à mettre en place des mesures de protection des données supplémentaires.

Oui, AWS a obtenu la certification du cadre de confidentialité des données (DPF) UE – États-Unis et adhère aux principes du DPF. Vous pouvez consulter la certification AWS DPF ici. Veuillez noter que pour localiser la certification, recherchez « Amazon » dans la barre de recherche. AWS est l’une des entités couvertes par la certification Amazon.com, Inc.

Non. Le Privacy Shield Privacy Shield n’est plus un mécanisme juridique valide pour le transfert de données personnelles de l’UE vers les États-Unis. Le Privacy Shield Privacy Shield a été remplacé par le cadre de confidentialité des données UE – États-Unis.

En octobre 2023, le Royaume-Uni a publié une décision d’adéquation concernant le cadre de confidentialité des données (DPF) UE – États-Unis qui a établi une extension britannique du DPF. L’extension britannique s’applique automatiquement aux organisations certifiées selon le DPF et signifie que les organisations soumises au RGPD britannique peuvent transférer des données personnelles à des organisations aux États-Unis participant au DPF, sans avoir à mettre en place des mesures de protection des données supplémentaires.

Un cadre de confidentialité des données Suisse-États-Unis distinct (DPF Suisse-États-Unis ) a été développé pour faciliter les transferts de données personnelles de la Suisse vers les États-Unis. Les principes auxquels les organisations doivent se conformer pour être certifiées au titre du DPF Suisse – États-Unis ont été publiés en juillet 2023, mais les données personnelles ne peuvent pas être transférées en se fiant au DPF Suisse – États-Unis jusqu’à la date d’entrée en vigueur de la reconnaissance d’adéquation de la Suisse pour le DPF Suisse – États-Unis. La reconnaissance de l’adéquation permettra le transfert de données personnelles suisses aux organisations participantes conformément au droit suisse.

AWS ne s’appuiera pas sur le DPF Suisse – États-Unis jusqu’à son entrée en vigueur, mais nous respectons ses engagements requis en prévision de leur entrée en vigueur.

Plus de détails sur les obligations des organisations américaines au titre du cadre de confidentialité des données UE – États-Unis se trouve sur le site de la Commission européenne et sur le site du programme de cadre de confidentialité des données.

Les clients souhaitant contacter AWS pour toute question ou réclamation concernant notre traitement de leurs données personnelles au titre du cadre de confidentialité des données UE – États-Unis peut contacter les États-Unis à l’adressedataprivacyframework@amazon.com.