Comment ne pas se pencher sur la dimension internationale des données personnelles ?  

Dans la pratique, les bases de données à caractère personnel peuvent être transférées à l’étranger, dans le cadre par exemple du recours à un prestataire qui effectue des opérations d’hébergement ou de traitement des données dans un pays étranger, ou dans le cas de location ou cession de fichiers à des sociétés étrangères. Le principe fixé par l’Article 68 de la loi Informatique et Liberté du 6 janvier 1978 est l’interdiction du transfert sauf si :

·         le pays destinataire appartient à la Communauté Européenne (liste à suivre)

·         le titulaire des données personnelles à donné son autorisation éclairée et préalable

·         le pays destinataire à un niveau de protection suffisant constaté par la Commission Européenne (liste à suivre)

·         le destinataire des données s’engage contractuellement sur un niveau de protection qui est soumis à appréciation et autorisation préalable de la CNIL

 

Il convient donc d’être prudent et de s’informer avant tout transfert de données à l’étranger, particulièrement si le transfert se fait à destination d’un pays extra Communauté Européenne ou si l’on n’a pas recueilli l’autorisation préalable et éclairée de transfert par le titulaire des données.

Liste des pays ou le transfert peut être effectué sans formalités préalables :

Pays

Sites des autorités compétentes (équivalant CNIL)

Allemagne

www.datenschutz.de

Argentine

www.protecciondedatos.com.ar

Autriche

www.dsk.gv.at

Belgique

www.privacy.fgov.fr

Bulgarie

www.cpdp.bg

Canada

www.privcom.gc.ca

Chypre

www.dataprotection.gov.cy

Danemark

www.datatilsynet.dk

Espagne

www.agpd.es

Estonie

www.dp.gov.ee

Etats-Unis dans certains cas

www.export.gov/safeharbor

Finlande

www.tietosuoja.fi

France

www.cnil.fr

Grèce

www.dpa.gr

Guernesey

www.dpcommission.gov.gg

Hongrie

www.obh.hu

Ile de Man

www.gov.im/odps

Irlande

www.dataprivacy.ie

Islande

www.personuvernd.is

Italie

www.garanteprivacy.it

Lettonie

www.dvi.gov.lv

Liechtenstein

www.sds.llv.li

Lituanie

www.ada.lt

Luxembourg

www.cnpd.lu

Malte

www.dataprotection.mt

Norvège

www.datatilsynet.no

Pays bas

www .cbpweb.nl

Pologne

www.giodo.gov.pl

Portugal

www.cnpd.pt

République Tchèque

www.uoou.cz

Roumanie

www.dataprotection.ro

Royaume Uni

www.dataprotection.gov.uk

Slovaquie

www.dataprotection.gov.sk

Slovénie

www.ip-rs.si

Suède

www.datainspektionen.se

Suisse

www.edoeb.admin.ch

 

Ne sont pas, entre autres, dans cette liste, la Chine, l’Inde, le Japon ou la Russie. Ces pays ont du retard en ce qui concerne la protection des données personnelles et n’ont dans la plupart des cas pas de législation propre et d’Autorité indépendante pour encadrer ces problématiques.

Les sites listés vous guideront également si vous envisagez la collecte d’e-mail à l’étranger.

Tag(s) : #Données Personnelles