Le but des Règles d’entreprise contraignantes est de permettre aux multinationales de transférer des données personnelles issues de l’Espace économique européen (EEE) vers leurs entités situées hors de l’Espace Economique Européen (EEE), tout en respectant les normes les plus strictes, comme exigé par les autorités de l’UE. Leur approbation garantit la conformité vis-à-vis du RGPD des flux de données effectués par Equinix dans le cadre de ses activités et en soutien de sa clientèle internationales. Pour y parvenir, le Groupe a démontré la rigueur de la stratégie de réception, de traitement et de stockage sécurisés mise en place afin de fournir des services à ses clients sur sa plateforme mondiale.

Le processus d’approbation auprès de l’Information Commissioner’s Office (ICO) du Royaume-Uni – la principale autorité chargée de la protection des données dans la région – a été mené dans un contexte d’incertitude autour du Brexit et des complications qu’une sortie sans accord de l’UE pourrait entraîner quant à la pertinence de l’ICO et de la BCR soumise à son étude.

Cette certification intervient à l’heure où les États du monde entier (y compris dans des régions où Equinix est présent, à l’image de la Californie et du Brésil) envisagent ou mettent actuellement en œuvre des réglementations relatives à la confidentialité des données basées sur les exigences du RGPD. En garantissant la conformité de sa politique de confidentialité des données quel que soit le pays, Equinix permet à ses clients de tous les horizons de mener leurs activités afin de se démarquer de leurs concurrents dans l’économie numérique. En effet, 86 % d’entre eux ont choisi de déployer leur infrastructure sur une multitude de marchés, et 73 % d’entre eux sont présents dans plusieurs régions.

Une enquête indépendante menée auprès de 2450 responsables informatiques du monde entier pour le compte d’Equinix a ainsi mis en évidence la nécessité de se focaliser sur les réglementations relatives aux données. La mise en conformité vis-à-vis des réglementations en matière de protection des données est en effet perçue comme une priorité absolue pour 69 % des personnes interrogées, tandis que 43 % d’entre eux considèrent l’évolution des exigences de confidentialité comme une menace pour leur entreprise.

Principaux faits de l’annonce
• Le Comité européen de la protection des données s’assure de l’application homogène du RGPD dans l’ensemble de l’EEE. Depuis l’entrée en vigueur de cette réglementation, il joue un rôle clé dans l’approbation des Règles d’entreprise contraignantes.
• Equinix a toujours et continuera d’utiliser les Clauses contractuelles types de l’Union européenne dans ses conventions intra-groupes afin de faciliter les transferts de données depuis l’UE. Cependant, les BCR constituent une véritable référence, car elles permettent de mettre en place les mécanismes de protection adéquats afin de veiller à ce que ces transferts répondent aux exigences opérationnelles, et de dans le but de faciliter les flux transfrontaliers dont dépendent les multinationales contemporaines.
• Suite à l’approbation reçue de la part de l’EDBP, l’ICO (la principale autorité chargée de la protection des données et ayant examiné la candidature d’Equinix) a formellement approuvé les BCR de l’Entreprise.
• Ces règles couvrent les données personnelles transférées depuis des entités juridiques d’Equinix en Union européenne vers le monde entier, et comprennent les coordonnées d’employés et d’entreprises (clients, partenaires, fournisseurs et autres distributeurs).
• Elles représentent une part essentielle de la Politique globale de confidentialité de la Société, dont la conformité est gérée par son Bureau de confidentialité de façon à soutenir la stratégie de l’ensemble de l’organisation.