Policy

Política de protección de datos

Normas corporativas vinculantes

Como uno de los principales proveedores mundiales de servicios de consultoría, tecnología y externalización para una amplia variedad de clientes en todo el mundo, ÎÚÑ»´«Ã½ se compromete a proteger la privacidad y los datos personales que se le confían. Como grupo internacional con empresas en más de 40 países, ÎÚÑ»´«Ã½ necesita garantizar que los datos personales circulan de forma libre y segura entre todas las empresas del grupo ÎÚÑ»´«Ã½ con un nivel de protección adecuado y uniforme.

Las normas corporativas vinculantes (BCR Binding Corporate Rules) de ÎÚÑ»´«Ã½ abarcan normas corporativas vinculantes de la UE para el Controller (responsable) y el Processor (encargado) y las normas corporativas vinculantes del Reino Unido para el Processor (Normas Corporativas vinculantes de ÎÚÑ»´«Ã½).

Normas Corporativas vinculantes de la UE de ÎÚÑ»´«Ã½: las Normas Corporativas vinculantes de la UE para el responsable y el encargado del tratamiento de ÎÚÑ»´«Ã½ fueron aprobadas por su principal autoridad supervisora, la CNIL, en 2016, y se actualizaron para cumplir con el Reglamento general de protección de datos (RGPD) en 2019, como reconoce la CNIL.

Normas Corporativas vinculantes del Reino Unido de ÎÚÑ»´«Ã½: tras el Brexit y la introducción del RGPD del Reino Unido, ÎÚÑ»´«Ã½ buscó la aprobación de sus Normas Corporativas vinculantes del Reino Unido tanto para el Responsable como para el Encargado del tratamiento. Las Normas Corporativas vinculantes de ÎÚÑ»´«Ã½ UK fueron aprobadas por la oficina del Comisionado de Información en febrero de 2022.

Las Normas Corporativas vinculantes de ÎÚÑ»´«Ã½ pueden modificarse ocasionalmente, incluida la actualización de los miembros del Grupo ÎÚÑ»´«Ã½ que están sujetos a nuestras Normas Corporativas vinculantes, y también para cumplir con los nuevos requisitos emitidos por las autoridades de protección de datos.

Tras la llamada decisión ‘Schrems II’ del Tribunal de Justicia de las Comunidades Europeas (TJCE), las Normas corporativas vinculantes siguen siendo un mecanismo de transferencia válido y legal y, a la luz de dicha decisión, ÎÚÑ»´«Ã½ no ha modificado hasta la fecha sus Normas Corporativas vinculantes. Si se proporcionan nuevas orientaciones que requieran cambios en las Normas corporativas vinculantes, ÎÚÑ»´«Ã½ buscará implementar las modificaciones pertinentes a sus Normas Corporativas vinculantes para garantizar el continuado cumplimiento.

ÎÚÑ»´«Ã½ se compromete a proteger todos los datos personales que se le confían como parte de sus actividades como Responsable y Encargado del tratamiento de datos. Como grupo internacional, es importante para ÎÚÑ»´«Ã½ que la información circule de forma libre y segura. Proporcionar un nivel adecuado de protección a los datos personales que se transfieren dentro del grupo es una de las razones por las que ÎÚÑ»´«Ã½ ha optado por implementar estas Normas Corporativas Vinculantes que fueron aprobadas por primera vez por la autoridad francesa de protección de datos, la CNIL, en marzo de 2016. Esto es aún más importante ya que la protección de datos legales y la seguridad de los datos legales son cruciales para cada afiliado de ÎÚÑ»´«Ã½. Las implicaciones en cuanto a riesgos financieros y reputacionales son importantes.