Les règles internes d'entreprise (BCR)

Afficher tout / Cacher tout

Les BCR, qu’est-ce que c’est ?

Les BCR désignent un code de conduite qui définit la politique interne d’un groupe en matière de transferts de données personnelles hors de l’Union européenne.

A quoi servent les BCR ?

Les BCR constituent une alternative aux clauses contractuelles types puisqu’elles permettent d’assurer un niveau de protection suffisant aux données transférées hors EU au regard des données personnelles et des droits fondamentaux. En ce sens, elles constituent également une alternative aux principes du Safe Harbor pour les transferts vers les Etats-Unis.

Quelles sont les entreprises concernées ?

Les entreprises concernées sont les multinationales exportant des données depuis leurs filiales situées au sein de l’Union européenne vers des pays tiers n’assurant pas un niveau de protection équivalent à celui de l’Union européenne.

Quels avantages présentent les BCR ?

Les BCRs permettent…

• d’être en conformité avec les principes de la directive européenne 95/46/CE.
• d’uniformiser les pratiques relatives à la protection des données personnelles au sein d’un groupe.
• de prévenir les risques inhérents aux transferts de données personnelles vers des pays tiers. 
• d’éviter de conclure autant de contrats qu’il existe de transferts au sein d’un groupe. 
• de communiquer sur la politique d’entreprise en matière de protection des données personnelles auprès de ses clients, partenaires et salariés et de leur assurer un niveau de protection satisfaisant lors des transferts de leurs données personnelles. 
• de constituer un guide interne en matière de gestion des données personnelles.
• de placer la protection des données au rang des préoccupations éthiques du groupe.