La Commission Informatique et libertés vient d'indiquer sur son
site qu'elle compte dresser une liste de recommandations au sujet des délocalisations de services professionnels. Il faut savoir que lorsqu'une société décide d'externaliser une partie de ses ressources, des données, notamment personnelles, peuvent se trouver moins protégées.
La Cnil met donc le doigt sur le transfert de données personnelles vers des pays n'appartenant pas à l'Union européenne. Elle estime que: «
L'encadrement de ces transferts est souvent complexe car les organismes ont recours à de multiples prestataires, ce qui rend difficile l'identification des responsabilités de chacun. La CNIL a donc constitué un groupe de travail pour identifier l'ensemble des problèmes posés par l'externalisation des traitements informatiques et proposer des solutions. »
Du coup, elle a adopté un rapport qui propose des solutions pragmatiques afin d'accompagner les entreprises dans la mise en conformité des transferts qu'elles effectuent. Pour cela, ils ont organisé des auditions de cabinets de conseil et d'avocats impliqués dans le conseil « offshore ».
La CNIL donne donc quatre axes de réflexion : Identifier les acteurs, qualifier les responsabilités, préciser les formalités déclaratives, promouvoir les BCR (Binding Corporate Rules, ou règles internes).