Equinix obtient la validation de ses Règles d’entreprise contraignantes visant à assurer la protection des données personnelles provenant d’Europe, et devient la première entreprise à voir sa politique de protection des données personnelles approuvée depuis l’entrée en vigueur du RGPD.
Equinix annonce avoir achevé avec succès le processus rigoureux d’approbation de ses Règles d’entreprise contraignantes (BCR) par les autorités de réglementation de l’Union européenne. La Société devient ainsi la première à voir ses BCR approuvées par le Comité européen de la protection des données (CEPD), un organisme réunissant l’ensemble des 27 États membres et mis en place dans le cadre du RGPD.
Le but des Règles d’entreprise contraignantes est de permettre aux multinationales de transférer des données personnelles issues de l’Espace économique européen (EEE) vers leurs entités situées hors de l’Espace Economique Européen (EEE), tout en respectant les normes les plus strictes, comme exigé par les autorités de l’UE. Leur approbation garantit la conformité vis-à-vis du RGPD des flux de données effectués par Equinix dans le cadre de ses activités et en soutien de sa clientèle internationales. Pour y parvenir, le Groupe a démontré la rigueur de la stratégie de réception, de traitement et de stockage sécurisés mise en place afin de fournir des services à ses clients sur sa plateforme mondiale.
Le processus d’approbation auprès de l’Information Commissioner’s Office (ICO) du Royaume-Uni – la principale autorité chargée de la protection des données dans la région – a été mené dans un contexte d’incertitude autour du Brexit et des complications qu’une sortie sans accord de l’UE pourrait entraîner quant à la pertinence de l’ICO et de la BCR soumise à son étude.
Cette certification intervient à l’heure où les États du monde entier (y compris dans des régions où Equinix est présent, à l’image de la Californie et du Brésil) envisagent ou mettent actuellement en œuvre des réglementations relatives à la confidentialité des données basées sur les exigences du RGPD. En garantissant la conformité de sa politique de confidentialité des données quel que soit le pays, Equinix permet à ses clients de tous les horizons de mener leurs activités afin de se démarquer de leurs concurrents dans l’économie numérique. En effet, 86 % d’entre eux ont choisi de déployer leur infrastructure sur une multitude de marchés, et 73 % d’entre eux sont présents dans plusieurs régions.
Une enquête indépendante menée auprès de 2450 responsables informatiques du monde entier pour le compte d’Equinix a ainsi mis en évidence la nécessité de se focaliser sur les réglementations relatives aux données. La mise en conformité vis-à-vis des réglementations en matière de protection des données est en effet perçue comme une priorité absolue pour 69 % des personnes interrogées, tandis que 43 % d’entre eux considèrent l’évolution des exigences de confidentialité comme une menace pour leur entreprise.
Principaux faits de l’annonce
Le Comité européen de la protection des données s’assure de l’application homogène du RGPD dans l’ensemble de l’EEE. Depuis l’entrée en vigueur de cette réglementation, il joue un rôle clé dans l’approbation des Règles d’entreprise contraignantes.
Equinix a toujours et continuera d’utiliser les Clauses contractuelles types de l’Union européenne dans ses conventions intra-groupes afin de faciliter les transferts de données depuis l’UE. Cependant, les BCR constituent une véritable référence, car elles permettent de mettre en place les mécanismes de protection adéquats afin de veiller à ce que ces transferts répondent aux exigences opérationnelles, et de dans le but de faciliter les flux transfrontaliers dont dépendent les multinationales contemporaines.
Suite à l’approbation reçue de la part de l’EDBP, l’ICO (la principale autorité chargée de la protection des données et ayant examiné la candidature d’Equinix) a formellement approuvé les BCR de l’Entreprise.
Ces règles couvrent les données personnelles transférées depuis des entités juridiques d’Equinix en Union européenne vers le monde entier, et comprennent les coordonnées d’employés et d’entreprises (clients, partenaires, fournisseurs et autres distributeurs).
Elles représentent une part essentielle de la Politique globale de confidentialité de la Société, dont la conformité est gérée par son Bureau de confidentialité de façon à soutenir la stratégie de l’ensemble de l’organisation.
Les Règles d’entreprise contraignantes approuvées sont entièrement disponibles sur le site d’Equinix
Peter Waters, directeur juridique sénior pour l’EMEA et directeur de la confidentialité, Equinix : « En tant qu’entreprise facilitant les flux de données dans le monde entier, nous avons pensé qu’il serait bon, aussi bien pour nous que pour notre clientèle mondiale, de nous conformer à la norme la plus stricte en matière de transfert de données personnelles. Cela passait donc obligatoirement par l’adoption de Règles d’entreprise contraignantes. Nos BCR étant les premières à être soumises à ce processus d’approbation depuis l’entrée en vigueur du RGPD, notre candidature a fait l’objet d’un examen attentif de la part des organismes de protection des données des 27 États membres. L’avis favorable reçu dans un tel contexte est un véritable succès. Nous sommes convaincus que cet exploit marque une étape importante dans le cadre de notre stratégie de conformité, ainsi que pour nos clients et partenaires, qui attendent de nous que nous garantissions la sécurité et la fiabilité de nos opérations dans le monde entier. »