23/03/2016. Capgemini, uno de los principales proveedores de servicios de consultoría, tecnología y outsourcing, ha recibido la aprobación por parte de CNIL (Organismo francés encargado de la Protección de Datos) de su Binding Corporate Rules (BCRs) como controlador y procesador de datos. Con esta doble certificación, cubre tanto sus propios datos personales como los de sus clientes. Capgemini se une así al reducido número de empresas que han decidido implementar los estándares de mercado más exigentes en lo que se refiere a la protección de datos personales.
Esta aprobación afecta al procesamiento de datos personales en todas las entidades del Grupo Capgemini y afecta a todas las actividades y todas líneas de negocio que implican el procesamiento de datos personales de sus clientes. Construido como un programa interno de cumplimiento de la privacidad datos, que se integró dentro del programa de Ciberseguridad y Protección la de Información del Grupo, BCRs están destinado a garantizar que a los datos personales se les otorga un nivel uniforme de protección y seguridad donde quiera que se trasfieran dentro del Grupo.
BCRs dota también a Capgemini y a sus clientes de los medios para procesar y trasferir los datos personales de conformidad con el próximo “Reglamento General de Protección de Datos de la Unión Europea[1]” que se debe al mayor nivel de obligaciones impuestas a las compañías y organismos públicos cuando procesan datos personales.
“BCRs suponen un diferenciador de negocio clave para Capgemini en la medida en que somos una de las pocas empresas de nuestro sector que tiene esta doble certificación como controlador y procesador de datos.
Al poner en marcha las políticas, medidas de seguridad, campañas de sensibilización y programas de auditoría apropiados, Capgemini está ofreciendo a sus clientes los más altos estándares actualmente disponibles en el mercado”, dijo Paul Hermelin, Presidente y CEO del Grupo Capgemini. “Capgemini se ha comprometido a proporcionar a sus clientes, partners y empleados un entorno de confianza y sin problemas”.
BCRs constituyen un programa global de cumplimiento aprobado por una Autoridad competente en protección de datos, que actúa en nombre de otros 28 Organismos de protección de datos de la Unión Europea. Permiten a las compañías multinacionales trasferir datos personales de forma segura dentro de su grupo y, en particular, a las filiales las situadas fuera de la Unión Europea. Con el fin de recibir aprobación, las empresas deben dar muestras, a satisfacción de las Autoridades de protección de datos de la UE, de que han puesto en marcha la organización, procedimientos y medios adecuados para garantizar la protección efectiva de los datos personales dentro de todo el grupo.
[1] EU General Data Protection Regulation pretende adaptar la actual legislación que cuenta con veinte años, a los nuevos retos tecnológicos e intenta construir un modelo normativa uniforme dentro de toda la Unión Europea. Su aprobación definitiva está prevista para junio de 2016 y las empresas tendrán dos años para aplicar sus disposiciones