BCR est l’acronyme de l’expression « Binding Corporate Rules » ; il s’agit en quelque sorte d’un code de conduite interne qui définit la politique d'un groupe en matière de transferts de données personnelles hors de l’UE. Les BCR doivent être contraignantes et respectées par toutes les entités du groupe, quel que soit leur pays d’implantation, ainsi que par tous leurs salariés. Le G29 (Groupe des CNIL européennes) a adopté plusieurs documents présentant les exigences requises dans les BCR.
Les BCR constituent une alternative aux Clauses Contractuelles Types puisqu'elles permettent d'assurer un niveau de protection suffisant aux données transférées hors de l’UE. Les BCR constituent aussi une alternative aux principes du safe harbor pour les transferts vers les Etats-Unis. Les entreprises concernées sont les multinationales exportant des données depuis leurs entités situées au sein de l’UE vers des pays tiers n'assurant pas un niveau de protection équivalent à celui de l’UE.
Terme(s) associé(s) :
Synonyme(s) :
Antonyme(s) :