Vai al contenuto
Capgemini_About-Us_our-policies
Politiche

Politica di protezione dei dati

Capgemini si impegna a proteggere la privacy dei propri clienti, dipendenti e partner. A tal fine, Capgemini ha adottato le Binding Corporate Rules (BCR) come politica globale di protezione dei dati.

Le BCR di Capgemini si applicano a tutte le entità Capgemini e ai loro dipendenti, garantendo un elevato standard di protezione per tutti i dati personali trattati da Capgemini, sia direttamente che per conto dei propri clienti.

Le BCR di Capgemini EU e UK come Processor (BCR-P) si applicano e coprono l’elaborazione e i trasferimenti di dati personali effettuati da Capgemini in qualità di responsabile del trattamento dei dati, ovvero laddove Capgemini elabora e trasferisce dati personali per fornire servizi ai propri clienti. Più specificamente e come previsto dalla bozza della Raccomandazione 1/2022 dell’EDPB (adottata a novembre 2022), “le BCR-P si applicano ai dati ricevuti da un titolare del trattamento che non è un membro del Gruppo e che vengono successivamente elaborati dai membri del Gruppo interessati in qualità di responsabili e/o sub-responsabili.”

Le Binding Corporate Rules dell’UE (BCR EU) per le attività di titolare e responsabile del trattamento: inizialmente approvate dalle autorità europee per la protezione dei dati nel marzo 2016 e successivamente aggiornate nel gennaio 2019 per conformarsi al regolamento generale sulla protezione dei dati (GDPR).

Le BCR di Capgemini EU sono state aggiornate l’ultima volta nell’aprile 2023 alla luce della cosiddetta decisione Schrems II. Al fine di allinearsi agli obblighi aggiuntivi derivanti da questa decisione, il Comitato europeo per la protezione dei dati (EDPB), composto da rappresentanti delle autorità nazionali per la protezione dei dati dell’UE, sta aggiornando i requisiti delle BCR. Nel frattempo, Capgemini ha collaborato con la sua principale autorità per la protezione dei dati, il CNIL, per avviare il processo di aggiornamento delle sue BCR per conformarsi ai requisiti imminenti. La versione pubblica delle BCR di Capgemini EU riflette questo lavoro.

Le Binding Corporate Rules del Regno Unito (BCR UK) per le attività di titolare e responsabile del trattamento: a seguito della Brexit, e per conformarsi alla legislazione sulla protezione dei dati del Regno Unito, Capgemini ha presentato una domanda per le BCR UK all’Information Commissioner Office (ICO), l’Autorità per la protezione dei dati del Regno Unito, che è stata approvata nel marzo 2022.

Oltre ad essere la politica globale di protezione dei dati di Capgemini, le BCR consentono a Capgemini di trasferire in modo sicuro i dati personali tra le entità del Gruppo, in conformità con il Regolamento generale sulla protezione dei dati dell’UE (GDPR) e il Regolamento generale sulla protezione dei dati del Regno Unito (GDPR UK).

Le BCR di Capgemini UK come Controller (BCR-C) si applicano e coprono il trattamento e i trasferimenti di dati personali effettuati da entità Capgemini che agiscono in qualità di titolari del trattamento dei dati, ovvero quando Capgemini elabora e trasferisce dati tra entità del Gruppo nell’ambito delle proprie operazioni.