BCR : la CNIL facilite les formalités liées aux transferts internationaux de données

La CNIL délivrera une autorisation unique à chaque groupe ayant adopté des BCR (ou des règles contraignantes d'entreprise " RCE " francophones). Ceci permettra aux entités d'un groupe soumises au respect des obligations de la loi Informatique et Libertés de ne plus avoir à demander pour chaque type de transfert hors Union européenne une autorisation à la Cnil. Elles effectueront simplement un engagement de conformité sur le site de la CNIL lorsque leurs échanges de données encadrés par des BCR seront conformes à l'autorisation unique délivrée au groupe. Une fois qu'ils auront effectué leurs engagements de conformité, les responsables de traitement devront tenir à disposition des services de la CNIL une liste à jour de chaque transfert, détaillant les informations suivantes :

• La finalité générale de chaque transfert couvert par les BCR,
• La ou les catégories de personnes intéressées par les transferts encadrés par les BCR,
• La ou les catégories de données personnelles transférées sur la base des BCR,
• Les informations relatives à chaque destinataire des données (raison sociale, groupe auquel il appartient et ayant adopté des BCR responsable de traitement, des BCR sous-traitant et/ou des règles contraignantes d'entreprise francophones, pays d'établissement, catégories de destinataire des données et nature du traitement opéré par ce dernier).

Plus d'une soixantaine d'entreprises multinationales seront contactées par les services de la CNIL dans les prochaines semaines afin de définir le contenu de leurs autorisations uniques respectives.