Reguli corporative obligatorii

Regulile corporative obligatorii (sau BCR pentru regulile corporative obligatorii ) sunt un instrument juridic european la care o companie multinațională sau un grup de companii poate utiliza pentru a asigura un nivel adecvat de protecție a datelor cu caracter personal atunci când transferă date, în cadrul grupului, dintr-o țară situată în Uniunea Europeană (UE) sau în Spațiul Economic European (SEE) către o țară terță.

Aceste reguli au fost inițial dezvoltate ca un instrument suplimentar care permite transferul de date cu caracter personal către țări neadecvate, astfel cum este definit de Comisia Europeană pe baza Directivei 95/46 / CE privind protecția datelor cu caracter personal, în special cu „articolul 29 european”. "grupul de lucru, G29 , privind protecția datelor.

Aceste instrumente aparțin a cinci categorii distincte care corespund unor nevoi diferite: Regulile contractuale standard, Scutul de confidențialitate pentru transferurile SUA și elvețiene în SUA, Regulile corporative obligatorii (BCR), consimțământul expres al persoanelor în cauză care este în vigoare. Foarte puțin practică uzată și contracte „ad hoc” care necesită validarea autorităților.

Utilizarea acestor reguli necesită aprobarea unei așa-numite autorități „principale” responsabile cu protecția datelor dintr-o țară UE asistată de alte două autorități „co-conducătoare”. Aceste reguli după aprobarea generală, datorită unui mecanism de „acord reciproc” stabilit între 20 de autorități și consultării celor rămase (conform transferului (transferurilor) preconizate) pot fi apoi utilizate pentru transferul de date cu caracter personal.

Trebuie remarcat faptul că de atunci Regulamentul european 2016/679 (GDPR) a integrat pe deplin acest instrument în articolul 47 și EDPB (European Data Protection Board) care a înlocuit WP29 a publicat documente de lucru (WP 256, 257) care definesc forma și conținutul BCR-urilor pentru a respecta articolul 47 din GDPR.

Conţinut

Mai multe documente UE sunt destinate să ajute companiile care doresc să utilizeze acest instrument juridic.

Note și referințe

  1. Autoritatea Europeană pentru Protecția Datelor, „  Protection des data Glossaire R  ” (accesat la 23 februarie 2016 )
  2. Comisia Europeană - Justiție, „  Protecția datelor cu caracter personal  ” (accesat la 23 februarie 2016 )
  3. Comisia Europeană - Justiție, „  Documente privind protecția datelor  ” (accesat la 23 februarie 2016 )
  4. Anne Debet , Jean Massot , Nathalie Metallinos , Anne Danis- Fatôme și Olivier Lesobre , Informatique et Libertés: Protecția datelor cu caracter personal în dreptul francez și european , Paris, Lextenso , col.  „Integralele”,2015, 1288  p. ( ISBN  978-2-35971-093-9 )