Règles d'entreprise contraignantes

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Les règles d'entreprise contraignantes[1] (ou «BCR» pour Binding corporate rules) sont un instrument juridique européen auquel une société multinationale ou un groupe d'entreprises peut recourir afin de garantir un niveau adéquat de protection des données à caractère personnel lors du transfert de ces données, au sein du groupe, au départ d'un pays situé dans l'Union européenne (UE) ou dans l'Espace économique européen (EEE) vers un pays tiers.

Ces règles ont été développées comme une alternative au Département américain du commerce de l'UE Safe Harbor (qui est valide seulement pour les organisations américaines) à la suite de la Directive 95/46/CE sur la protection des données données personnelles[2] avec notamment un groupe de travail européen "Article 29", G29, sur la protection des données.

Le recours à ces règles nécessite, en principe, l'approbation de l'autorité chargée de la protection des données du pays de l'UE ou de l'EEE au départ duquel les données doivent être transférées.

Contenu[modifier | modifier le code]

Plusieurs documents de l'UE sont destinés à aider les entreprises qui souhaitent utiliser cet instrument juridique[3],[4].

Notes et références[modifier | modifier le code]

  1. European Data Protection Supervisor, « Protection des données Glossaire R » (consulté le 23 février 2016)
  2. European Commission - Justice, « Protection of personal data » (consulté le 23 février 2016)
  3. European Commission - Justice, « Documents on data protection » (consulté le 23 février 2016)
  4. Anne Debet, Jean Massot, Nathalie Metallinos, Anne Danis-Fatôme et Olivier Lesobre, Informatique et libertés : La protection des données à caractère personnel en droit français et européen, Paris, Lextenso, coll. « Les Intégrales », (ISBN 978-2-35971-093-9)