Actualité : en bref

Transfert internationaux de données : des autorisations uniques existent

Le 27/03/2015, par La Rédaction de Net-iris, dans Affaires / Commercial & Sociétés.

Vos réactions...

   

Pour les entreprises multinationales ayant adopté des règles contraignantes d'entreprise, la CNIL délivre une autorisation unique.

Les "Binding Corporate Rules" (BCR), ou "règles contraignantes d'entreprise", pour la France, constituent un code de conduite, définissant en fait la politique d'une entreprise en matière de transfert de données.

Pour chaque groupe d'entreprise ayant adopté des BCR, la Commission Nationale de l'Informatique et des Libertés (CNIL) délivrera une autorisation unique.

Ainsi, les entités du groupe soumises aux règles de la loi (n°78-17) du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, n'auront plus à demander, pour chaque type de transfert hors Union européenne, une autorisation à la CNIL.

Dès lors que les échanges d'informations seront conformes à l'autorisation unique délivrée au groupe, les entités concernées devront effectuer un simple engagement de conformité sur le site de la CNIL.

Signalons cependant que les responsables de traitement devront tenir à jour une liste de chaque transfert, avec ces informations :

  • la finalité générale de chaque transfert couvert par les BCR ;
  • la ou les catégories de personnes intéressées par les transferts encadrés par les BCR ;
  • la ou les catégories de données personnelles transférées sur la base des BCR ;
  • les informations relatives à chaque destinataire des données (raison sociale, pays d'établissement, etc...).

La Commission a annoncé que dans les prochaines semaines, plus d'une soixantaine d'entreprises multinationales devraient être contactées par les services de la CNIL, dans le but de définir le contenu de leurs autorisations uniques respectives.

Source : CNIL

© 2015 Net-iris

   

Inscription JuriTravail Avocats

Pour approfondir ce sujet :

Commentaires et réactions :



-