Capgemini_About-Us_our-policies

Normas corporativas vinculantes

Como uno de los principales proveedores mundiales de servicios de consultoría, tecnología y externalización para una amplia variedad de clientes en todo el mundo, Capgemini se compromete a proteger la privacidad y los datos personales que se le confían. Como grupo internacional con empresas en más de 40 países, Capgemini necesita garantizar que los datos personales circulan de forma libre y segura entre todas las empresas del grupo Capgemini con un nivel de protección adecuado y uniforme.

Las normas corporativas vinculantes (BCR Binding Corporate Rules) de Capgemini abarcan normas corporativas vinculantes de la UE para el Controller (responsable) y el Processor (encargado) y las normas corporativas vinculantes del Reino Unido para el Processor (Normas Corporativas vinculantes de Capgemini).

Normas Corporativas vinculantes de la UE de Capgemini: las Normas Corporativas vinculantes de la UE para el responsable y el encargado del tratamiento de Capgemini fueron aprobadas por su principal autoridad supervisora, la CNIL, en 2016, y se actualizaron para cumplir con el Reglamento general de protección de datos (RGPD) en 2019, como reconoce la CNIL.

Normas Corporativas vinculantes del Reino Unido de Capgemini: tras el Brexit y la introducción del RGPD del Reino Unido, Capgemini buscó la aprobación de sus Normas Corporativas vinculantes del Reino Unido tanto para el Responsable como para el Encargado del tratamiento. Las Normas Corporativas vinculantes de Capgemini UK fueron aprobadas por la oficina del Comisionado de Información en febrero de 2022.

Las Normas Corporativas vinculantes de Capgemini pueden modificarse ocasionalmente, incluida la actualización de los miembros del Grupo Capgemini que están sujetos a nuestras Normas Corporativas vinculantes, y también para cumplir con los nuevos requisitos emitidos por las autoridades de protección de datos.

Tras la llamada decisión ‘Schrems II’ del Tribunal de Justicia de las Comunidades Europeas (TJCE), las Normas corporativas vinculantes siguen siendo un mecanismo de transferencia válido y legal y, a la luz de dicha decisión, Capgemini no ha modificado hasta la fecha sus Normas Corporativas vinculantes. Si se proporcionan nuevas orientaciones que requieran cambios en las Normas corporativas vinculantes, Capgemini buscará implementar las modificaciones pertinentes a sus Normas Corporativas vinculantes para garantizar el continuado cumplimiento.

Capgemini se compromete a proteger todos los datos personales que se le confían como parte de sus actividades como Responsable y Encargado del tratamiento de datos. Como grupo internacional, es importante para Capgemini que la información circule de forma libre y segura. Proporcionar un nivel adecuado de protección a los datos personales que se transfieren dentro del grupo es una de las razones por las que Capgemini ha optado por implementar estas Normas Corporativas Vinculantes que fueron aprobadas por primera vez por la autoridad francesa de protección de datos, la CNIL, en marzo de 2016. Esto es aún más importante ya que la protección de datos legales y la seguridad de los datos legales son cruciales para cada afiliado de Capgemini. Las implicaciones en cuanto a riesgos financieros y reputacionales son importantes.