WORLDLINE_DOCUMENT_REFERENCE_2017

C

Descriptiondes activités duGroupe Réglementation

C.5.5.2

Traitements effectués en dehors de l’Espace économique européen

Les BCR constituent un engagement contraignant pour l’ensemble des entreprises des groupes Atos et Worldline, quel que soit leur lieu d’établissement (Europe, Amérique latine, Afrique, Asie, etc.) aux termes duquel elles s’engagent à respecter de nombreux principes relatifs à la protection des données personnelles qu’elles traitent, principes fondés essentiellement sur les exigences définies par les dispositions de la directive protection des données personnelles et par la suite de celles du RGPD. Ces engagements ont été reconnus par un grand nombre des Autorités européennes de Protection des Données Personnelles comme assurant un fort degré de protection aux données personnelles traitées par ces sociétés, qu’elles agissent pour leur propre compte (en tant que sous-traitants) ou pour le compte de leurs clients (en tant que responsables de traitements). Ils permettent ainsi aux sociétés du Groupe Worldline de procéder à des transferts de ses propres données ou de celles de ces clients hors de l’Union européenne vers d’autres sociétés du groupe Atos de manière simplifiée, fluidifiée et sécurisée. Ces engagements pris de manière unilatérale et volontaire, rares dans le secteur des services informatiques puisqu’ils couvrent à la fois les sociétés des Groupes Atos et Worldline agissant en tant que responsables de traitement et mais aussi en tant que sous-traitants (c’est-à-dire lorsqu’elles traitent des données au nom et pour le compte de leurs clients), démontrent l’importance qu’elles attachent à la protection des données personnelles.

Le Groupe Worldline est implanté dans de nombreux pays en dehors de l’EEE où il est amené à effectuer des traitements de données personnelles. Ces traitements peuvent être réalisés pour le compte de clients situés eux-mêmes hors de l’EEE mais également pour des clients situés au sein de l’EEE pour lesquels des prestations offshore sont proposées comme partie intégrante des services fournis par le Groupe Worldline. Bien qu’il n’existe pas de texte international harmonisant l’ensemble des principes applicables en matière de protection des données personnelles, le cadre réglementaire applicable au sein de l’EEE fait office de référence en la matière, d’une part par son caractère strict et précurseur et, d’autre part, du fait de son influence sur la législation de nombreux pays qui l’ont utilisé comme modèle, notamment en Afrique du Nord, en Amérique latine et en Asie. C’est pour cette raison, que le groupe Atos, qui inclut les sociétés du Groupe Worldline a fait le choix d’adopter et de mettre en œuvre des Règles Contraignantes d’Entreprises (Binding Corporate Rules ou « BCR ») destinées à assurer que l’ensemble des membres du Groupe, quelle que soit leur lieu d’établissement dans le monde assurent un degré de protection élevé aux données personnelles qu’ils traitent, que ce soit pour en tant que responsable de traitement ou en tant que sous-traitant.

66

Worldline Document de Référence 2017