Flux transfrontières de données : vie privée et groupes d’entreprises

Publié le 04/01/2003 par Yves Poullet - 0 vues

Le 3 juin de cette année, le groupe de travail dit de « l’article 29 » sur la protection des données1 a adopté le document de travail : « Transferts de données personnelles vers des pays tiers : application de l’article 26(2) de la directive de l’UE relative à la protection des données aux règles d’entreprise contraignantes applicables aux transferts internationaux de données ».

Le document entend résoudre la question délicate de la circulation des données protégées par la directive 95/46/CE au sein de groupes d’entreprises dont la dimension dépasse les frontières de l’Union européenne. La solution originale proposée se justifie par les particularités de la situation des multinationales, qui peuvent difficilement se satisfaire des solutions proposées dans ou sur base de la directive. Cette solution originale présente une réelle continuité avec les principaux traits des solutions déjà définies ; elle entend accentuer une reconnaissance de la valeur de l’autorégulation, comme mode normatif susceptible d’offrir une protection adéquate des données.

L’étude aborde l’analyse de la solution proposée par le Groupe 29 (TITRE II), mais commence par situer le double contexte : celui économique décrit la réalité des flux transfrontières au sein des groupes d’entreprises, et celui juridique situe les diverses solutions jusqu’alors adoptées et confire leur inadéquation dans le cas précis.