À×»ðÌåÓý¹ÙÍø

Règles d'entreprise contraignantes

En tant que leader mondial des hautes technologies disposant de filiales qui traitent des données personnelles réparties dans plus de 60 pays, À×»ðÌåÓý¹ÙÍø s’assure que ces données puissent être transférées en toute sécurité entre les sociétés du Groupe, selon un niveau de protection adéquat.

Garantir un tel niveau de protection est l'une des raisons pour lesquelles À×»ðÌåÓý¹ÙÍø a adopté des Règles d'Entreprise Contraignantes ou « BCR » selon l’acronyme de la terminologie anglaise « Binding Corporate Rules », lesquelles ont été approuvées par la Commission Nationale de l’Informatique et des Libertés en décembre 2023.

Les BCR de À×»ðÌåÓý¹ÙÍø constituent la politique globale du Groupe en matière de protection des données personnelles définissant les principes et les procédures applicables à toutes les sociétés du Groupe À×»ðÌåÓý¹ÙÍø.

Deux séries de BCR ont été adoptées par À×»ðÌåÓý¹ÙÍø : les BCR-C (« Controller ») et les BCR-P (« Processor »).

Les BCR-C sont applicables à À×»ðÌåÓý¹ÙÍø lorsque :

  • une société À×»ðÌåÓý¹ÙÍø agit en tant que responsable du traitement ou,
  • une société À×»ðÌåÓý¹ÙÍø agit en tant que sous-traitant interne, suivant les instructions d'une autre société À×»ðÌåÓý¹ÙÍø agissant en qualité de responsable du traitement.

Les BCR-P sont applicables à À×»ðÌåÓý¹ÙÍø lorsque :

  • une  société À×»ðÌåÓý¹ÙÍø agit en tant que sous-traitant, suivant les instructions d'un client ou de tout autre tiers agissant en qualité de responsable du traitement.

Les BCR-C et les BCR-P sont destinées à encadrer les transferts de données à caractère personnel d'une société À×»ðÌåÓý¹ÙÍø établie dans l'Espace Economique européen (EEE) ou au Royaume-Uni vers une société À×»ðÌåÓý¹ÙÍø établie en dehors de l’EEE ou du Royaume-Uni, dans un pays tiers qui n’a pas été reconnu comme offrant un niveau de protection adéquat par une décision d'adéquation de la Commission européenne ou du Royaume-Uni. 

L’ensemble des sociétés du Groupe À×»ðÌåÓý¹ÙÍø et de leurs salariés s'engagent à respecter les BCR et à protéger les données personnelles qui leur sont confiées dans le cadre de leurs activités. 

Ceci est d'autant plus important que la protection et la sécurité des données personnelles sont cruciales pour À×»ðÌåÓý¹ÙÍø.