Después de consultar el asunto con el European Data Protection Board («EDPB»), la Comission Nationale de l’Informatique et des Libertés («CNIL») ha autorizado un acuerdo de colaboración entre el Consejo de Auditores Francés y su homólogo americano. Esta colaboración conlleva el intercambio de información entre ambos organismos lo que eventualmente puede implicar la transferencia de datos personales desde la Unión Europea a los Estados Unidos.
La Opinión del EDPB argumenta que tanto las medidas adoptadas por ambas partes para salvaguardar la integridad de los datos personales como la necesidad de la transferencia para la ejecución de las funciones de estos organismos públicos justifican la legitimidad de la transferencia internacional de datos personales. Concretamente, el EDPB valora el hecho de que la CNIL vaya a monitorizar la colaboración entre las partes como garantía de la adecuación a la normativa en materia de Protección de Datos, que las salvaguardas ofrecidas garantizan un nivel equivalente de protección y, por último, que se otorga la potestad a la CNIL para suspender el flujo de datos en caso de que el organismo americano cese de prestar garantías suficientes.
Con estos presupuestos y tras la autorización del EDPB, la CNIL ha dado luz verde a la renovación del acuerdo de colaboración entre las entidades. Esta autorización a las transferencias UE-US, aparece en un momento de seria incertidumbre acerca de si hay alguna forma posible de legitimación de estas transferencias.
Finalmente, la respuesta, aunque para un supuesto muy concreto o remoto, es positiva. El EDPB considera que existen supuestos en los que la transferencia de datos personales a los Estados Unidos no vulnera las disposiciones del Reglamento General de Protección de Datos.