Saltar al contenido
Policy

Política de Protección de Datos

Capgemini se compromete a proteger la privacidad de sus clientes, empleados y socios. Para ello, Capgemini ha adoptado las Normas Corporativas Vinculantes (BCR) como su Política de Protección de Datos global.

Las BCR se aplican a todas las entidades del Grupo Capgemini y a sus empleados, garantizando un sólido estándar de protección para todos los datos personales tratados por Capgemini, ya sea en su propio nombre o en nombre de sus clientes.

BCR de Capgemini – Las BCR fueron aprobadas por su autoridad supervisora principal, la CNIL de Francia, en 2016, y actualizadas nuevamente en 2019 para cumplir con el Reglamento General de Protección de Datos (GDPR) y reconocidas por dicha autoridad.

Las BCR de Capgemini se actualizaron por última vez en abril de 2023 a la luz de la llamada decisión Schrems II. De hecho, con el fin de alinearse con las obligaciones adicionales derivadas de esta decisión, el Consejo Europeo de Protección de Datos (EDPB) -que está compuesto por representantes de las autoridades nacionales de protección de datos de la UE- está actualizando los requisitos de las BCR. Mientras tanto, Capgemini ha estado trabajando con la CNIL para iniciar el proceso de actualización de sus BCR para cumplir con los próximos requisitos. La versión publicada en inglés de las BCR de Capgemini en la UE refleja ya este trabajo (pendiente de actualización de la versión en español).

Con el fin de cumplir con la legislación de protección de datos del Reino Unido tras el Brexit, el Grupo Capgemini también cuenta con las Normas Corporativas Vinculantes del Reino Unido (UK Binding Corporate Rules, UK BCR) para las actividades de Responsable y Encargado, aprobadas en marzo de 2022 por la Information Commissioner Office (ICO), la Autoridad de Protección de Datos del Reino Unido. Acceda aquí a las UK BCR.

Además de ser la Política de Protección de Datos global de Capgemini, las BCR permiten a Capgemini transferir de forma segura datos personales entre entidades del Grupo, en cumplimiento con el Reglamento General de Protección de Datos de la UE (GDPR) y el Reglamento General de Protección de Datos del Reino Unido (UK GDPR). 

Capgemini EU & UK BCR para Actividades de Responsable (BCR-C) aplican y cubren el tratamiento y las transferencias de datos personales llevados a cabo por entidades de Capgemini que actúan como Responsable, es decir, cuando Capgemini está tratando y transfiriendo datos entre entidades del Grupo como parte de sus propias operaciones.

Capgemini EU & UK BCR para Actividades de Encargado (BCR-P) aplican y cubren el tratamiento y las transferencias de datos personales llevados a cabo por Capgemini como Encargado, es decir, cuando Capgemini está tratando y transfiriendo datos personales para prestar servicios a sus clientes. Más concretamente, y según lo dispuesto en el proyecto de Recomendación 1/2022 del EDPB (adoptada en noviembre de 2022), “las BCR-P se aplican a los datos recibidos de un responsable del tratamiento que no es miembro del Grupo, y que posteriormente son tratados por los miembros del Grupo en cuestión como encargados y/o subencargados del tratamiento”.

The EU Binding Corporate Rules (EU BCR) for Controller & Processor activities – initially approved by the European Data Protection Authorities in March 2016 and subsequently updated in January 2019 to comply with the General Data Protection Regulation (GDPR).

Capgemini EU BCR were most recently updated in April 2023 in light of the so-called Schrems II decision. Indeed, in order to align with the additional obligations stemming from this decision, the European Data Protection Board (EDPB) – which is composed of representatives from EU national data protection authorities – is in the process of updating the BCR requirements. In the meanwhile, Capgemini has been working with its Lead data protection authority, the CNIL, to start the process of updating its BCRs to comply with the upcoming requirements. The public version of Capgemini’s EU BCRs reflects this work.

In order to comply with UK data protection legislation following Brexit, Capgemini Group also has the UK Binding Corporate Rules (UK BCR) for Controller & Processor activities, which was approved in March 2022 by the Information Commissioner Office (ICO) – the UK Data Protection Authority. Access here to UK BCR.

In addition to being Capgemini’s global data protection policy, BCR allow Capgemini to safely transfer personal data among entities of the Group, in compliance with the EU General Data Protection Regulation (GDPR) and UK General Data Protection Regulation (UK GDPR).  

Capgemini EU & UK Controller BCR (BCR-C) apply to and cover the processing and transfers of personal data carried out by Capgemini entities acting as data controller  i.e. where Capgemini is processing and transferring data between entities of the Group as part of its own operations

Capgemini EU & UK Processor BCR (BCR-P) apply to and cover the processing and transfers of personal data carried out by Capgemini as a data processor i.e. where Capgemini is processing and transferring personal data to deliver services to its Clients. More specifically and as provided under the draft EDPB Recommendation 1/2022 (adopted on Nov. 2022) “BCR-P apply to data received from a controller that is not a member of the Group, and which are then processed by the concerned Group members as processors and/or sub-processors.”