La transmission de données personnelles de la filiale à la société mère constitue une communication de données à un tiers et les règles de la loi sur la protection des données relatives à la communication transfrontalière de données personnelles doivent être suivies. Selon le lieu d’implantation de la société mère, différentes précautions doivent être prises pour la communication de données depuis la Suisse. En ce qui concerne la communication de données vers les États-Unis, qui a souvent fait l’objet de demandes, trois conditions doivent être remplies, car les États-Unis ne garantissent pas une protection suffisante des données. Soit l’entreprise qui reçoit les données s’est certifiée auprès du ministère américain du commerce selon le “U.S.-Swiss Safer Harbor Framework”, soit un contrat a été conclu qui garantit une protection adéquate des données, soit les personnes concernées ont donné leur consentement. Si l’entreprise qui reçoit les données se trouve dans un État qui garantit une protection adéquate des données, la communication depuis la Suisse peut se faire sans ces précautions. En principe, le principe de transparence s’applique toutefois ici aussi. Les employés de la filiale suisse doivent être informés de la communication de données à l’étranger.
Source : PFPDT – Centralisation des ressources humaines à l’étranger