Comment ne pas se pencher sur la dimension internationale des données personnelles ?
Dans la pratique, les bases de données à caractère personnel peuvent être transférées à l’étranger, dans le cadre par exemple du recours à un prestataire qui effectue des opérations d’hébergement ou de traitement des données dans un pays étranger, ou dans le cas de location ou cession de fichiers à des sociétés étrangères. Le principe fixé par l’Article 68 de la loi Informatique et Liberté du 6 janvier 1978 est l’interdiction du transfert sauf si :
· le pays destinataire appartient à la Communauté Européenne (liste à suivre)
· le titulaire des données personnelles à donné son autorisation éclairée et préalable
· le pays destinataire à un niveau de protection suffisant constaté par la Commission Européenne (liste à suivre)
· le destinataire des données s’engage contractuellement sur un niveau de protection qui est soumis à appréciation et autorisation préalable de la CNIL
Il convient donc d’être prudent et de s’informer avant tout transfert de données à l’étranger, particulièrement si le transfert se fait à destination d’un pays extra Communauté Européenne ou si l’on n’a pas recueilli l’autorisation préalable et éclairée de transfert par le titulaire des données.
Liste des pays ou le transfert peut être effectué sans formalités préalables :
Pays |
Sites des autorités compétentes (équivalant CNIL) |
Allemagne |
www.datenschutz.de |
Argentine |
www.protecciondedatos.com.ar |
Autriche |
www.dsk.gv.at |
Belgique |
www.privacy.fgov.fr |
Bulgarie |
www.cpdp.bg |
Canada |
www.privcom.gc.ca |
Chypre |
www.dataprotection.gov.cy |
Danemark |
www.datatilsynet.dk |
Espagne |
www.agpd.es |
Estonie |
www.dp.gov.ee |
Etats-Unis dans certains cas |
www.export.gov/safeharbor |
Finlande |
www.tietosuoja.fi |
France |
www.cnil.fr |
Grèce |
www.dpa.gr |
Guernesey |
www.dpcommission.gov.gg |
Hongrie |
www.obh.hu |
Ile de Man |
www.gov.im/odps |
Irlande |
www.dataprivacy.ie |
Islande |
www.personuvernd.is |
Italie |
www.garanteprivacy.it |
Lettonie |
www.dvi.gov.lv |
Liechtenstein |
www.sds.llv.li |
Lituanie |
www.ada.lt |
Luxembourg |
www.cnpd.lu |
Malte |
www.dataprotection.mt |
Norvège |
www.datatilsynet.no |
Pays bas |
www .cbpweb.nl |
Pologne |
www.giodo.gov.pl |
Portugal |
www.cnpd.pt |
République Tchèque |
www.uoou.cz |
Roumanie |
www.dataprotection.ro |
Royaume Uni |
www.dataprotection.gov.uk |
Slovaquie |
www.dataprotection.gov.sk |
Slovénie |
www.ip-rs.si |
Suède |
www.datainspektionen.se |
Suisse |
www.edoeb.admin.ch |
Ne sont pas, entre autres, dans cette liste, la Chine, l’Inde, le Japon ou la Russie. Ces pays ont du retard en ce qui concerne la protection des données personnelles et n’ont dans la plupart des cas pas de législation propre et d’Autorité indépendante pour encadrer ces problématiques.
Les sites listés vous guideront également si vous envisagez la collecte d’e-mail à l’étranger.