Twitter du Cercle

Les règles contraignantes d'entreprises BCR une solution pour les multinationales qui peut être à géométrie variable

Version pour imprimerPDF version

20 juillet 2019

I. Les BCR pour faciliter les transferts intra-groupes

Les données personnelles ont vocation à circuler sans s’arrêter aux frontières de l’Union européenne (« UE »). Aussi, le règlement général sur la protection des données (« RGPD») conditionne-t-il les transferts de données hors de l’UE et de l’Espace économique européen à l’existence dans les pays destinataires d’un niveau de protection « adéquat»  – c’est-à-dire équivalent à celui de l’UE – ou à l’existence de garanties appropriées offertes par le responsable de traitement/sous-traitant destinataire, entreprise ou administration.



Deux principaux mécanismes juridiques sont prévus pour les transferts dans des pays qui n’ont pas fait l’objet d’une décision d’adéquation de la part de la Commission : le premier est celui des « clauses contractuelles » conclues entre l’exportateur et l’importateur des données qui assurent que l’importateur présente les garanties requises en matière de protection des données ; le second est celui des « règles contraignantes d’entreprise » ou Binding Corporate Rules (« BCR ») qui s’appliquent au niveau du groupe.

La suite ci-dessous :

www.troisfourmis.com