Le Privacy Shield est entré en vigueur le 1er août 2016 et fait notamment référence à un bouclier de protection concernant les envois et les transferts de données entre les Etats Unis et l’Union européenne pour les entreprises ayant préalablement réalisé une inscription sur le registre américain. Pour avoir recours à ce bouclier de protection, les entreprises se soumettent aux règles de protection de vie privée (Privacy Principles) prévues par le Ministère américain du commerce.

Les entreprises qui adhèrent à ce bouclier de protection s’engagent à de multiples obligations. En effet, lorsque des informations à caractère personnel s’échangent entre les sociétés européennes et américaines, des règles contractuelles contraignantes doivent être respectées. La société s’engage à respecter et protéger les droits des utilisateurs par le biais de sa politique de confidentialité en préservant le droit d’information des utilisateurs sur le type de données collectées et sur la finalité de la collecte. L’utilisateur doit être informé du transfert de ces données à une autre société et en connaitre les motifs. La société s’oblige à assurer la sécurité des données qu’elle récolte et transfère en ayant recours à un environnement sain afin d’éviter la perte, les abus ou la destruction de ces données.

Lors de la collecte d’informations à caractère personnel, les sociétés ne peuvent divulguer ces données à d’autres entreprises sans l’accord préalable de l’utilisateur. Si la finalité est liée mais différente de la demande initialement formulée, la société ne pourra utiliser et divulguer ces informations sans le consentement de l’utilisateur.

Par ailleurs, l’entreprise adhérente au bouclier de protection doit permettre à l’utilisateur d’accéder à ses données pour les modifier, les rectifier ou les supprimer.

En cas de violation des règles de protection de vie privée par les entreprises, l’utilisateur pourra alors introduire une demande de réparation ou, en cas d’échec, solliciter un arbitrage afin de régler le litige.