La CNPD valide la charte Binding Corporate Rules du groupe « ArcelorMittal » en matière de protection des données pour les 700 sociétés du groupe et leurs 260.000 employés dans une soixantaine de pays du monde.

Le groupe ArcelorMittal vient d’adopter sa charte interne définissant les règles applicables au traitement des données personnelles par ses entreprises en cas de transferts en dehors de l’Union européenne y compris sur le territoire des pays qui n’ont pas de législation contraignante protégeant la vie privée. Ces règles (BCR – « Binding Corporate Rules »), rendues obligatoires pour toutes les entités juridiques de la multinationale et ses responsables et salariés dans tous les pays, ont pour but de garantir un niveau adéquat de protection aux employés, clients et fournisseurs d’ArcelorMittal.

Depuis un an et demi, la Commission nationale pour la protection des données (CNPD) a mené des discussions avec ArcelorMittal en liaison avec les autorités de protection des données de 25 autres pays européens où le groupe est implanté. Ces dernières ont validé le résultat obtenu par la CNPD. Celle-ci devait en tant qu’autorité chef de file (« lead authority ») analyser le document d’une cinquantaine de pages de façon à ce qu’il soit conforme aux standards ambitieux de la législation européenne et aux souhaits des autres autorités nationales concernées.

Soucieuse de protéger les informations personnelles concernant ses employés, clients et fournisseurs, la multinationale a décidé d’introduire volontairement cette charte « BCR ». Son respect sera obligatoire pour plus de 700 sociétés, succursales et filiales occupant quelque 260.000 employés dans une soixantaine de pays du monde. Elle vise en premier lieu à garantir que la protection dont bénéficient les individus dans les Etats membres de l’Union européenne continue à s’appliquer lorsque les informations sont transférées en dehors de cette « sphère de sécurité ».

Les BCR permettront en outre à ArcelorMittal de ne plus avoir à recourir à des autorisations ponctuelles pour chaque transmission intra-groupe de données personnelles. Cette simplification considérable des démarches administratives assure une certaine « flexibilité » dans l’accomplissement des tâches quotidiennes du groupe tout en garantissant un niveau élevé de protection des données.

En photo: Michel Wurth, Directeur Général d’ArcelorMittal