Règles d’entreprise contraignantes

Comptant parmi les principaux fournisseurs mondiaux de services de conseil, de technologie et d’externalisation desservant un large éventail de clients à travers le monde, Capgemini s’engage à protéger la confidentialité et les données personnelles qui lui sont confiées. En tant que groupe international comptant des sociétés dans plus de 40 pays, Capgemini doit s’assurer que les données personnelles circulent librement et en toute sécurité entre les sociétés Capgemini, avec un niveau de protection approprié et uniforme.

Capgemini s’engage à protéger toutes les données personnelles qui lui sont confiées dans le cadre de ses activités, en tant que responsable du traitement et sous-traitant. En tant que groupe international, il est important pour Capgemini que les informations circulent librement et en toute sécurité. Assurer un niveau de protection approprié pour les données personnelles transférées au sein du groupe est l’une des raisons pour lesquelles Capgemini a choisi de mettre en œuvre ces Règles d’entreprise contraignantes (Binding Corporate Rules – BCR), qui ont été approuvées au préalable par la CNIL, autorité française de protection des données, en mars 2016. Ce point est d’autant plus important que la protection et la sécurité juridiques des données sont cruciales pour chaque filiale de Capgemini. Tout incident lié aux données peut nuire gravement à la réputation du Groupe et entraîner des risques financiers élevés.

Règles d’entreprise contraignantes pour nos activités de responsable de traitement

Les règles d’entreprise contraignantes (BCR) de Capgemini pour les activités de responsable de traitement ont été mises à jour pour la dernière fois en avril 2025, afin de se conformer aux exigences mises à jour du Comité européen de la protection des données (EDPB).

Règles d’entreprise contraignantes pour nos activités de sous-traitant

Les règles d’entreprise contraignantes (BCR) de Capgemini pour les activités de sous-traitance ont été mises à jour pour la dernière fois en avril 2023, afin d’intégrer les obligations issues de l’arrêt Schrems II.

Ces mises à jour ont été examinées et approuvées par les autorités européennes de protection des données, conformément aux exigences en vigueur. Capgemini collabore activement avec la CNIL, son autorité chef de file, afin de garantir que ses BCR européennes restent à jour et conformes aux dernières exigences du Comité européen de la protection des données (EDPB).