Le 23 juillet 2020, le Comité Européen à la Protection des Données (CEPD) a publié une FAQ sur les conséquences de l’arrêt de la CJUE du 16 juillet 2020 (Schrems 2).
Cet arrêt invalide le Privacy Shield, un mécanisme de transfert de données entre l’UE et les États-Unis, et conditionne la validité des clauses contractuelles types (CTT), un autre mécanisme de transfert, à l’analyse préalable du niveau de protection assuré par le pays tiers destinataire et à la mise en œuvre de mesures supplémentaires si nécessaire.
Cette FAQ donne un aperçu de la position des autorités suite à la décision de la CJUE qui remet en cause la possibilité de transférer des données à caractère personnel aux États-Unis. Toutefois, les réponses apportées par le CEPD demeurent peu précise mais il travaille actuellement sur des recommmandations plus détaillées qui devraient être publiées prochainement.