Question
L'utilisation d'un portail de membres par une personne assurée domiciliée à l'étranger constitue-t-elle un transfert de données vers l'étranger selon la définition de la nLPD ?
Mise en œuvre
Non. La réponse sous a) s'applique. Il en va différemment lorsqu'une institution de prévoyance transmet des données personnelles à son fournisseur de services informatiques en nuage situé à l'étranger (art. 16 s. nLPD; art. 8 à 12 nOLPD). L'institution de prévoyance doit indiquer aux personnes concernées, c'est-à-dire aux assurés et aux rentiers/rentières, l'Etat dans lequel se trouve le fournisseur de services informatiques en nuage dans la déclaration de protection des données (art. 19, al. 4, nLPD).
Voir David Rosenthal, Controller oder Processor: Die datenschutzrechtliche Gretchenfrage, dans: Jusletter 17 juin 2019, n. 66.