Il s’agit d’un ensemble de principes de protection des données personnelles, négociés entre les autorités américaines et la Commission européenne en 2001.
Les entreprises établies aux Etats-Unis adhèrent à ces principes auprès du Département du Commerce américain. Cette adhésion les autorise à recevoir des données en provenance de l’Union européenne.
Quels sont les grands principes du Safe Harbor ?
Les principes du Safe Harbor sont basés sur ceux de la Directive 95/46 du 24 octobre 1995. Il s'agit de :
Le Safe Harbor permet donc d’assurer une protection adéquate pour les transferts de données en provenance de l’Union européenne vers des entreprises établies aux Etats-Unis.
Où puis-je trouver la liste des entreprises ayant adhéré au Safe Harbor ?
La liste des entreprises ayant adhéré aux principes du Safe Harbor se trouve
sur le site du Département du Commerce américain
Le destinataire de données adhère au Safe Harbor, quelles formalités accomplir ?
Vous n’êtes pas soumis au régime d’autorisation de la CNIL mais vous devez déclarer votre traitement de données.
Par ailleurs, vous devez indiquer dans votre déclaration CNIL
Le destinataire de données a adhéré aux principes du Safe Harbor mais ne les respecte pas, que faire ?
Si vous constatez que le destinataire ayant adhéré aux principes du Safe Harbor ne les respecte pas, vous pouvez adresser un courrier à la CNIL et à la Federal Trade Commission indiquant que vous avez relevé des violations des principes.
L’entreprise sera alors mise en demeure de se conformer aux principes auxquels elle a adhéré