NOS RÈGLES CORPORATIVES CONTRACTUELLES (BCR) ET CERTIFICATIONS ISO27701
RÈGLES D'ENTREPRISE CONTRAIGNANTES ET OUTILS DE CONFIDENTIALITÉ POUR LES TRANSFERTS INTERNATIONAUX DE DONNÉES
Règles d'entreprise contraignantes (BCR)
Colt a obtenu l'approbation du Comité européen de la protection des données (EDPB) et de l'autorité espagnole de protection des données (AEPD) pour les BCR du responsable de traitement de l'UE de Colt et pour les BCR du sous-traitant de l'UE de Colt.
Ces décisions d'approbation peuvent être consultées sur :
le site web de l'EDPB : https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en; et
le site web de l'AEPD : https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf.
Colt a également obtenu l'approbation du Bureau du Commissaire à l'information du Royaume-Uni (ICO) pour les BCR du responsable de traitement du Royaume-Uni de Colt et pour les BCR du sous-traitant du Royaume-Uni de Colt.
La confirmation de cette approbation est disponible sur le site web de l'ICO : https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/guide-to-binding-corporate-rules/bcr-approvals/bcrs-approved-under-uk-gdpr/.
Chaque ensemble de BCR est juridiquement contraignant pour toutes les entités Colt, garantissant que l'ensemble du groupe Colt adhère aux mêmes normes de confidentialité et de conformité en matière de protection des données.
FOIRE AUX QUESTIONS
Que sont les Règles d'Entreprise Contraignantes ?
Les Règles d'Entreprise Contraignantes (BCR) sont un ensemble de politiques internes de protection des données juridiquement contraignantes adoptées par des groupes multinationales afin de garantir que toutes leurs entités respectent le même niveau de confidentialité et de conformité en matière de protection des données. Cela permet le transfert sécurisé et licite de données personnelles au sein du même groupe d'entreprises à travers différents pays, en particulier lorsqu'un pays destinataire peut offrir des niveaux de protection légale plus faibles.
Elles offrent également une alternative plus rationalisée pour se conformer aux mécanismes de transfert applicables (par exemple, les Clauses Contractuelles Types de l'UE).
Les BCR sont-elles un outil de conformité en matière de confidentialité ?
Oui – en fait, la mise en œuvre de BCR conformes au Règlement général sur la protection des données (RGPD) de l'UE et au RGPD du Royaume‑Uni est le seul moyen d'obtenir l'approbation complète des pratiques de confidentialité et de protection des données d'une entreprise par les autorités de protection des données de l'UE (DPA) et par l'ICO du Royaume‑Uni, respectivement.
Quand Colt a-t-elle obtenu les BCR ?
Les deux BCR de l'UE de Colt ont été approuvées par l'EDPB le 2 août 2021, puis ratifiées par l'AEPD le 16 août 2021, en tant qu'autorité de contrôle principale (Lead DPA) de Colt.
Les deux BCR du Royaume‑Uni de Colt ont été approuvées par l'ICO le 13 février 2025.
Pourquoi Colt a-t-elle besoin à la fois des BCR de l'UE et des BCR du Royaume‑Uni ?
Suite au retrait du Royaume‑Uni de l'UE, celui‑ci n'est plus soumis au droit de l'UE, y compris au RGPD de l'UE. Le Royaume‑Uni a mis en place le RGPD du Royaume‑Uni, qui est étroitement aligné sur le RGPD de l'UE.
Cela signifie que les BCR de l'UE, qui respectent le RGPD de l'UE, ne peuvent plus s'appliquer aux transferts de données personnelles depuis le Royaume‑Uni. Par conséquent, un ensemble distinct de BCR du Royaume‑Uni conformes au RGPD du Royaume‑Uni est nécessaire pour ces transferts.
Qu'impliquent les BCR pour Colt ?
Les BCR de Colt garantissent que toutes les entités Colt sont conformes à la fois au RGPD de l'UE et au RGPD du Royaume‑Uni, comme confirmé par l'EDPB, l'AEPD et l'ICO. Cela signifie que Colt peut transférer des données personnelles depuis ses entités situées dans l'EEE et au Royaume‑Uni vers des entités dans d'autres juridictions de manière sécurisée et licite.
Cela permet à Colt de gérer ses activités et de fournir ses services de manière efficace, tout en respectant les droits à la vie privée et à la protection des données au sein de l'ensemble du groupe Colt.
Les BCR s'appliquent-elles à toutes les entités Colt ?
Oui – toutes les entités Colt sont parties à chaque ensemble de BCR.
Les BCR de Colt s'appliquent également aux employés de Colt, garantissant qu'ils respectent les normes requises lors du traitement des données personnelles.
Où pouvez‑vous trouver l'approbation officielle des BCR de Colt ?
Les décisions concernant les BCR de Colt pour les responsables et les sous‑traitants sont publiées sur le site web du Comité européen de la protection des données (EDPB) :
https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en
Site web de l'Autorité espagnole de protection des données ("AEPD") :
https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf
DROITS INDIVIDUELS
Colt informera toutes les personnes de la manière d'exercer leurs droits et veillera à ce que celles‑ci puissent exercer leurs droits librement. Colt répondra de manière appropriée aux demandes d'exercice de l'un quelconque des droits individuels suivants :
(a) Droit d'accès : Les personnes ont le droit d'accéder à une copie des données personnelles qui ont été collectées à leur sujet (qu'elles soient détenues par Colt elle‑même ou par ses prestataires), et de recevoir des informations concernant le traitement.
(b) Droit de rectification : Les personnes ont le droit de rectifier toute donnée personnelle inexacte ou incomplète les concernant (qu'elle soit détenue par Colt elle‑même ou par ses prestataires), afin d'en garantir l'exactitude et le traitement approprié.
(c) Droit à l'effacement (droit à l'oubli) : Les personnes ont le droit d'obtenir la suppression des données personnelles les concernant.
(d) Droit d'opposition : Les personnes ont le droit de s'opposer au traitement des données personnelles à tout moment.
(e) Droit de limitation : Les personnes ont le droit de limiter le traitement des données personnelles les concernant. Cela signifie que le traitement sera "suspendu" et que les données personnelles seront uniquement conservées.
(f) Droit à la portabilité des données : Les personnes ont le droit de recevoir les données personnelles les concernant et de faire transmettre ces données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine.
(g) Droit à ne pas faire l'objet d'une décision automatisée : Les personnes ont le droit de ne pas être soumises à une décision les concernant basée sur un traitement automatisé de données, y compris le profilage. Cela inclut les cas où Colt utilise des cookies comme outil technique pour évaluer les clients et prédire leur comportement, leurs performances ou leurs préférences, en comparant leur profil à celui d'autres utilisateurs ou clients similaires.
7.10.2 Colt répond à ces demandes conformément à la procédure prévue par la Politique des droits individuels
ÉLÉMENTS TÉLÉCHARGEABLES
CERTIFICATION ISO27701
INFOGRAPHIE SUR LES RÈGLES D'ENTREPRISE CONTRAIGNANTES
DÉCLARATION D'APPROBATION DES BCR DU RESPONSABLE COLT
DÉCLARATION D'APPROBATION DES BCR DU SOUS‑TRAITANT COLT
DÉCLARATION DE CONFORMITÉ EN MATIÈRE DE PROTECTION DES DONNÉES
DÉCLARATION DE PROTECTION DE LA VIE PRIVÉE PAR CONCEPTION
Mis à jour
Ce contenu vous a-t-il été utile ?
Comment Colt a-t-elle obtenu l'approbation de ses BCR ?
Les BCR de l'UE de Colt ont été négociées avec 3 autorités de protection des données de l'UE, y compris l'autorité italienne, afin d'assurer une conformité complète au RGPD de l'UE. Elles ont ensuite été approuvées par l'EDPB au nom de toutes les autorités de protection des données de l'UE, confirmant la conformité de Colt.
Les BCR du Royaume‑Uni de Colt ont été négociées et approuvées de manière similaire par l'ICO, confirmant également la conformité de Colt au RGPD du Royaume‑Uni.