Le 7 février 2020, la Commission nationale de l’informatique et des libertés (Cnil) a mis en ligne des fiches explicatives pour comprendre et maîtriser les codes de conduite ou des règles d’entreprise contraignantes (« Binding Corporate Rules » ou « BCR ») ainsi qu’un téléservice pour soumettre des BCR.

La Cnil rappelle qu’un code de conduite est un outil de conformité qui permet de répondre aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité au Règlement général sur la protection des données (RGPD). Seule une organisation représentative d’un secteur d’activité peut en mettre en place.
Le code de conduite prend en compte les exigences du RGPD mais peut éventuellement intégrer des préconisations qui vont au-delà.
La Cnil publie une page dédiée aux codes de conduite qui permettra aux organismes de mieux comprendre et accompagnera les porteurs de code dans la conception et la soumission de leur projet.

Les BCR désignent une politique de protection des données intra-groupe qui permet le transfert de données personnelles hors de l’Union européenne. Elles peuvent couvrir tous les traitements effectués par l’organisme ou plus particulièrement ceux pour lesquels sont envisagés des transferts de données en dehors de l’Union européenne. Les BCR concernent principalement des entreprises privées de type multinationale, implantées dans plusieurs pays d’Europe et hors Union européenne.
Afin de mieux comprendre cet outil, la Cnil publie également une nouvelle page dédiée aux BCR, qui comprend des explications sur cet outil, des conseils pour préparer au mieux son dossier ainsi que des informations sur la procédure de soumission et de validation de ces BCR qui a été modifiée par le RGPD.
La Cnil a mis en place, à cette occasion, un téléservice dédié pour soumettre son projet.