L’APD approuve les règles d’entreprise contraignantes de « Otis » et « Carrier »

Tous les transferts de données personnelles réalisés en dehors de l’Union européenne doivent garantir aux personnes concernées un niveau de protection adéquat (art. 44 du RGPD). Ce niveau de protection adéquat peut être garanti par différents mécanismes dont les BCR ou règles d’entreprise contraignantes (art. 47 du RGPD). Les BCR permettent à des entités au sein d’un même groupe d’entreprises d’échanger des données hors de l’Union européenne sans que le niveau de protection des personnes garanti par le RGPD ne soit compromis.

L’APD encourage les petites, moyennes et grandes entreprises qui le souhaitent à mettre en place des règles d’entreprises contraignantes pour encadrer leurs transferts, elle se trouve à leurs côtés pour faciliter le développement de cet outil de transfert. Dans ce cadre elle vient d’approuver les BCR des entreprises Otis et Carrier.

Lisez la décision d’approbation 09/2021 des règles d’entreprise contraignantes de Otis par le Secrétariat Général : décision 09/2021.

Lisez la décision d’approbation 10/2021 des règles d’entreprise contraignantes de Carrier par le Secrétariat Général : décision 10/2021.

Apprenez en plus sur les règles d’entreprises contraignantes et la procédure à suivre : dossier "Flux internationaux de données - Transferts en dehors de l'UE - sans protection adéquate"