Actualité juridique

Recommandations de la CNIL en matière de protection des transferts internationaux de données

Le 23/09/2010 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...


De nombreuses données personnelles collectées en France ou en Europe, tant dans la sphère privée que commerciale, sont régulièrement transférées vers des pays tiers en raison de la globalisation des échanges et du développement des nouvelles technologies (ex : délocalisation au Maroc du service client d'une entreprise française). Or ces transferts sont fréquemment l'objet de détournements, quand ils n'enfreignent pas tout simplement la législation.

La Commission nationale informatique et libertés (CNIL) rappelle que, sauf exception, ces transferts sont interdits à moins que le pays ou le destinataire n'assure un niveau de protection adéquat. A ce titre, les autorités françaises et européennes ont développé plusieurs instruments de sécurisation - adhésion au dispositif de Safe Harbor américain, clauses contractuelles types élaborées par la Commission européenne, règles internes d'entreprises pour les multinationales, etc. - visant à garantir la protection des transferts.

Afin d'aider les entreprises et leurs avocats, à mieux cerner la réglementation applicable au transfert de données et à se conformer à la législation, la CNIL propose à travers une approche thématique, la présentation des règles applicables aux transferts de données en fonction des critères suivants :

  • le transfert a lieu vers un pays reconnu comme "adéquat" par la Commission européenne (Canada, Suisse, Argentine, territoires de Guernesey, de Jersey et de l'Isle de Man)
  • le transfert a lieu alors que les deux entreprise ont signé des "Clauses Contractuelles Types" approuvées par la Commission européenne
  • le transfert a lieu vers une entreprise du groupe ayant des Règles internes d'entreprises (BCR)
  • le transfert a lieu vers les Etats-Unis (l'entreprise destinataire ayant adhéré au Safe Harbor)
  • le transfert satisfait à l'une des exceptions prévues par l'article 69 de la loi Informatique et Libertés.

© 2010 Net-iris

Pour approfondir ce sujet :

Commentaires et réactions :