Avec le développement des intranets, beaucoup d’entreprises procèdent à des échanges de données nominatives dans le cadre d’une amélioration de leur politique de ressources humaines. Ces échanges concernent notamment le traitement des expatriés, la situation fiscale, la mise au point de plans de formation internationaux, ou la constitution de fichiers de collaborateurs à haute performance.Ces sociétés, qui sont organisées selon une stratégie de politique de ressources humaines mondiale, doivent obligatoirement prendre en compte de manière différenciée les législations liées à la protection des données. La directive communautaire du 27 octobre 1998 impose des règles strictes en ce qui concerne la possibilité d’exporter des données nominatives à l’extérieur de l’Europe. Du fait de cette directive, l’ensemble des données des personnes physiques dans chaque Etat membre de l’Union est protégé de la même manière. Une telle règle préexistait dans le cadre de la loi française relative à l’informatique, aux fichiers et aux libertés.Ainsi, si le pays de destination ne dispose pas d’une protection d’un niveau adéquat – comparable au niveau de protection offert par la directive -, il n’est pas possible d’exporter des données sans le consentement des personnes concernées, ou sans préalablement contractualiser le respect du standard de protection auprès de la société qui réceptionne les données.Afin de permettre une plus grande facilité d’exportation des données des sociétés européennes, les Etats-Unis et la Commission européenne ont signé un accord dénommé Safe Harbor, qui définit les règles que doivent suivre les sociétés américaines qui reçoivent de telles données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.