(Article du 23/08/23)
Avec le Règlement général sur la protection des données (RGPD) les règles à respecter et les sanctions encourues concernant les transferts de données personnelles sont nombreuses. Les entreprises amenées à opérer des transferts vers des pays hors de l'Union européenne (UE) doivent donc s'adapter pour rester en conformité...
Les entreprises basées dans l'Union européenne (UE) ou traitant des données personnelles de personnes résidant dans un des États membres de l'UE ont l'obligation de se conformer au Règlement général sur la protection des données personnelles (RGPD).
Ainsi, lorsqu'une entreprise souhaite opérer un transfert de données vers un État tiers que l'UE ne considère pas comme offrant un cadre de protection suffisant, cette entreprise doit s'assurer que ce transfert se fera de façon sécurisée.
Plusieurs méthodes existent pour cela, mais dans le cas des groupes internationaux, l'une d'elles est privilégiée : les Binding Corporate Rules (BCR).
Les BCR, ou « règles d'entreprise contraignantes », permettent à un groupe d'entreprises de définir un cadre commun et contraignant concernant les échanges transfrontaliers de données à caractère personnel. Si ce cadre est validé par le Comité européen de la protection des données (CEPD), les entreprises du groupe peuvent échanger librement des données entre elles.
Pour faciliter l'établissement de ce cadre, un référentiel est proposé par le CEPD. La dernière version du référentiel pour les responsables de traitement a été publié. Une actualisation du référentiel concernant les sous-traitants est également attendue. À suivre...
BCR : un référentiel pour les responsables de traitement de données - © Copyright WebLex