Face à la délocalisation croissante de centres d’appel, la CNIL a mis en place un groupe de travail chargé de s’interroger sur l’impact de la délocalisation sur la protection des données, et sur l’externalisation informatique de façon plus générale.
En outre, les entreprises qui décident de délocaliser le font généralement pour s’installer dans des pays où la législation en la matière est moins protectrice, voire inexistante.
Le transfert de données à caractère personnel vers ces pays doit impérativement respecter la législation française et par conséquent les droits des personnes concernées.
Aussi la CNIL impose-t-elle aux entreprises ayant recours à ce procédé, de garantir un niveau de protection suffisant, soit par l’insertion dans les contrats de clauses de protection conformes à celles européennes, soit en recourant à des règles internes contraignantes soumises préalablement aux autorités de protection des données.
Liens :
