Données personnelles : quand les entreprises font du sur mesure
IBM a obtenu l'approbation de la CNIL pour des clauses contractuelles du stockage à l'international des données du personnel français. Et cela n'a pas manqué de faire s'interrogerl a CFDT sur cette autorisation percue comme un "traitement dérogatoire".
" Le transfert de données effectué dans le cadre protecteur des clauses contractuelles type approuvées par la Commission Européenne et après autorisation de la CNIL est la procédure normale employée par la plupart des entreprises pour transférer des données vers des pays dits "non-adéquats" (soit plus de 3/4 des pays dans le monde)", estime explique Pascale Gelly, administratrice de l'Association française des correspondants informatique et libertés (AFCDP).
Données personnelles : des flux transfrontaliers très encadrés > Retrouvez notre décryptage sur abonnement ou achat à l'unité.
Il faut savoir que pour protéger les données, certains grands groupes internationaux recourent à des règles internes d'entreprise : les « binding corporate rules » (BCR). Rédigées par les maisons-mères, ces règles permettent d'harmoniser les pratiques de traitement de données dans toutes les filiales, en évitant ainsi la multiplication des documents contractuels.