6

Aperçudes activités

Réglementation

72

Worldline

Document de Référence 2016

européen tel qu’il est actuellement envisagé. Les autorités

obligations qui pourraient résulter du nouveau cadre juridique

du nouveau Règlement Général sur la Protection des Données

européennes sont en effet parvenues à un accord sur le texte

(2016/679) a été adopté le 27 avril 2016 et entrera en application

Personnelles en fin d’année 2015; le Réglement correspondant

dans l'ensemble de l'Union Européenne à partir du 25 mai 2018.

diverses exigences, le préparant ainsi à faire face aux nouvelles

BCR, le Groupe Worldline développe la mise en œuvre deces

Relative à la Protection des Données Personnelles ainsi que des

Par le déploiement et la mise en œuvre de la Politique Groupe

l’Espace économique européen

Traitements effectués en dehors de

6.9.5.2

Le Groupe Worldline est implanté dans de nombreux pays en

d et entrere données personnelles. Ces traitements peuvent être

de avril hors de l’EEE où il est amené à effectuer des traitements

l’EEE mais également pour des clients situés au sein de l’EEE

réalisés pour le compte de clients situés eux-mêmes hors de

partie intégrante des services fournis par le Groupe Worldline.

pour lesquels des prestations offshore sont proposées comme

comme modèle, notamment en Afrique du Nord, en Amérique

influence sur la législation de nombreux pays qui l’ont utilisé

latine et en Asie.

des données personnelles, le cadre réglementaire applicable au

l’ensemble des principes applicables en matière de protection

son caractère strict et précurseur et, d’autre part, du fait de son

sein de l’EEE fait office de référence en la matière, d’une part par

Bien qu’il n’existe pas de texte international harmonisant

sous-traitant agissant au nom et pour le compte de leurs clients.

Corporate Rules ou «

BCR

») destinées à assurer que l’ensemble

d’établissement dans le monde assurent un degré de protection

des membres du Groupe, quelle que soit leur lieu

en tant que responsable de traitement ou en tant que

élevé aux données personnelles qu’ils traitent, que ce soit pour

C’est pour cette raison, que le groupe Atos, qui inclut les sociétés

œuvre des Règles Contraignantes d’Entreprises (Binding

du Groupe Worldline a fait le choix d’adopter et de mettre en

personnelles traitées par ces sociétés, qu’elles agissent pour leur

comme assurant un fort degré de protection aux données

pour le compte de leurs clients (en tant que sous-traitants). Ils

propre compte (en tant que responsables de traitements) ou

données personnelles qu’elles traitent, principes fondés

respecter de nombreux principes relatifs à la protection des

la directive protection des données personnelles. Ces

essentiellement sur les exigences définies par les dispositions de

Autorités européennes de Protection des Données Personnelles

engagements ont été reconnus par un grand nombre des

Les BCR constituent un engagement contraignant pour

que soit leur lieu d’établissement (Europe, Amérique latine,

l’ensemble des entreprises des groupes Atos et Worldline, quel

Afrique, Asie,

etc.) aux termes duquel elles s’engagent à

à des transferts de ses propres données ou de celles de ces

permettent ainsi aux sociétés du Groupe Worldline de procéder

groupe Atos de manière simplifiée, fluidifiée et sécurisée.

clients hors de l’Union européenne vers d’autres sociétés du

l’importance qu’elles attachent à la protection des données

personnelles.

dans le secteur des services informatiques puisqu’ils couvrent à

Ces engagements pris de manière unilatérale et volontaire, rares

tant que responsables de traitement et mais aussi en tant que

la fois les sociétés des Groupes Atos et Worldline agissant en

nom et pour le compte de leurs clients), démontrent

sous-traitants (c’est-à-dire lorsqu’elles traitent des données au