Bird & Bird a accompagné Equinix, leader dans la fourniture de datacenters et de services d'hébergement d'infrastructures, tout au long du processus d’approbation de ses BCR par les autorités de protection des données personnelles de l’Union européenne.
Equinix est devenue la première entreprise au monde à obtenir l’approbation de ses BCR par le Comité Européen de la Protection des Données (CEPD), un organe indépendant mis en place par le RGPD et composé de représentants des autorités de protection des données personnelles des Etats-Membres de l’Union européenne et du Contrôleur européen de la protection des données.
Les BCR permettent aux groupes internationaux de se conformer aux règles européennes en matière de transferts de données en dehors de l’Union européenne et d'uniformiser leurs pratiques relatives à la protection des données au sein de leurs différentes entités sur la base du standard de protection le plus élevé au monde, à savoir celui requis par le RGPD. Plus qu’un outil de conformité, les BCR constituent un véritable vecteur de confiance et un élément de différenciation à placer au cœur de la stratégie commerciale d’un groupe.
Dans un contexte délicat marqué par les incertitudes liées à la mise en place du nouveau mécanisme d’approbation des BCR post-GDPR et au Brexit, Equinix a démontré auprès des autorités européennes de protection des données la robustesse de son programme de conformité au RGPD et son application par ses différentes entités. Cette expérience a été particulièrement riche en enseignements pour l’équipe dirigée par Ariane Mole, Co-Head de la pratique Data Protection du cabinet Bird & Bird au niveau mondial. « Nous avions déjà assisté de nombreuses entreprises dans l’adoption de leurs BCR, mais cette fois il s’agissait du nouveau processus d’approbation mis en place par le RGPD. Les BCR d’Equinix étant les premières à être à être soumises à ce processus depuis l’entrée en application du RGPD, elles ont fait l’objet d’un examen attentif à la fois de la part du CEPD et des autorités de protection des données des différents Etats-Membres. Le succès du processus dépend en grande partie de la capacité d'une entreprise et de son conseil à répondre rapidement aux questions et aux demandes des autorités nationales et du CEPD. Nous sommes extrêmement fiers d'avoir œuvré à l’approbation des premières BCR post-RGPD, et espérons que ce travail contribuera à tracer un chemin que d'autres entreprises pourront suivre », commente Ariane Mole.
Equinix était conseillée par Bird & Bird avec une équipe composée d’Ariane Mole (Associée), Willy Mikalef (Collaborateur Senior) et Juliette Terrioux (Collaboratrice).
L’avis du CEPD sur les BCR d’Equinix est consultable sur le site du comité.