Le Swiss-U.S. Privacy Shield (bouclier de protection des données) fournit un cadre juridique pour le transfert de données personnelles de la Suisse vers les États-Unis. Comme ces données sont cruciales pour de nombreuses opérations commerciales, ce cadre peut être particulièrement intéressant pour les PME basées en Suisse. Afin de promouvoir le Privacy Shield et de faciliter son utilisation par les entreprises, le secteur Amériques du SECO a mis en place un groupe de contact qui sert de plateforme d'échange d'informations, de mise en réseau et de sensibilisation.
Pourquoi le Privacy Shield est-il nécessaire?
Quel est le point commun entre votre anniversaire, votre liste des courses et votre état civil? Ces informations permettent de tirer des conclusions concernant votre personne, étant ainsi des données personnelles. Les données personnelles bénéficient d'un niveau élevé de protection juridique pour prévenir les abus et préserver la vie privée.
Dans une économie numérisée, les données sont constamment transférées au-delà des frontières nationales. Les transferts de données sont indissociables des flux commerciaux internationaux, notamment entre la Suisse et les États-Unis, dont l’échange annuel de biens et de services dépasse les 120 milliards de CHF.
Le droit suisse exige un niveau de protection adéquat lorsque des données personnelles sont transférées à l'étranger. C'est là qu'intervient le Swiss-U.S. Privacy Shield : il constitue une base pour le transfert de données personnelles de la Suisse vers les États-Unis sans garanties contractuelles supplémentaires entre les entreprises concernées. L'objectif de ce cadre est d'éviter des charges administratives excessives. Un cadre similaire existe entre l'Union européenne et les États-Unis.
Comment fonctionne le Privacy Shield ?
Le Swiss-U.S. Privacy Shield est opérationnel depuis avril 2017. Il est basé sur l'autocertification volontaire des entreprises américaines qui reçoivent des données auprès du Ministère du Commerce des Etats-Unis. Avec cette certification, les entreprises s'engagent à respecter des obligations juridiquement contraignantes qui concernent, entre autres, l'utilisation, le stockage et le transfert de données personnelles. La liste en ligne du Ministère du Commerce des Etats-Unis comprend actuellement plus de 3’500 entreprises certifiées.
Les autorités suisses sont en contact régulier avec l'administration des Etats-Unis concernant la mise en œuvre du Privacy Shield et la sensibilisation à ce régime. L'élément central de cet échange est un examen annuel entre le SECO, le Préposé fédéral à la protection des données et à la transparence et le Ministère du Commerce des Etats-Unis.
Qu'est-ce que le Privacy Shield Contact Group ?
Le groupe de contact a été créé fin 2018 en tant que plateforme de dialogue entre le secteur privé suisse et l'administration fédérale sur le transfert de données personnelles vers les États-Unis. Le groupe comprend actuellement 13 sociétés basées en Suisse et sert trois objectifs principaux :
1. Echange d'informations : le groupe se réunit chaque année pour discuter des enjeux du secteur privé et recueillir des informations en vue de l'examen annuel du Privacy Shield. Le SECO informe également ses membres sur les développements pertinents autour du Privacy Shield via un site dédié (SharePoint Team Site).
2. Mise en réseau : le groupe réunit des experts des secteurs privé et public ayant un intérêt dans le transfert transfrontalier de données en général et le Privacy Shield en particulier.
3. Optimisation : les informations sont recueillies au niveau gouvernemental afin d’améliorer le fonctionnement du Privacy Shield.
Vous souhaitez participer ?
Le secteur Amérique du SECO est à votre disposition : bwam@seco.admin.ch.
