La Commission européenne a présenté, le 6 novembre dernier, une communication (disponible uniquement en anglais) sur le transfert des données à caractère personnel en provenance des Etats membres de l’Union européenne vers les Etats-Unis conformément à la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et à la suite du jugement de la Cour de justice de l’Union européenne dans l’affaire C-362/14 (arrêt du 6 octobre 2015, Schrems). Cette communication analyse les répercussions de l’arrêt rendu dans l’affaire Schrems et présente les mécanismes possibles pour les transferts de données à caractère personnel vers les Etats-Unis. En effet, depuis cet arrêt, la Commission a accéléré les négociations avec les Etats-Unis en vue d’établir un nouveau cadre fiable pour régir les transferts de données à caractère personnel, avec l’objectif de conclure ces discussions dans les 3 prochains mois. Dans l’intervalle, elle souhaite fournir aux entreprises des orientations claires afin de leur expliquer dans quelles conditions elles peuvent transférer des données en toute légalité durant cette période. Dès lors, la Commission insiste, notamment, sur le fait qu’elle poursuivra et achèvera les négociations visant à la définition d’un nouveau cadre solide pour régir les transferts transatlantiques de données à caractère personnel, qui devra respecter les conditions énoncées dans l’arrêt Schrems, notamment en ce qui concerne les limitations et les garanties entourant l’accès des autorités publiques américaines à ces données. En outre, la Commission présente des bases alternatives pour les transferts de données à caractère personnel vers les Etats-Unis, sans préjudice de l’indépendance et des pouvoirs dont jouissent les autorités chargées de la protection des données pour examiner le caractère licite de ces transferts. A cet égard, elle rappelle que les entreprises peuvent poursuivre les transferts de données sur la base de plusieurs dispositifs, notamment des solutions contractuelles et des règles d’entreprise contraignantes applicables aux transferts intragroupe. La Commission annonce, également, qu’elle poursuivra sa collaboration étroite avec les autorités indépendantes nationales chargées de la protection des données, pour veiller à l’application uniforme de l’arrêt de la Cour. (AB)