L’article 47 autorise les transferts de données personnelles entre différentes entités d’un même groupe international via des règles d’entreprise contraignantes (ou BCR), validées par une autorité de contrôle.
Et concrètement, ça veut dire quoi ?
Lorsqu’un groupe international (comme une multinationale) veut faire circuler des données entre sa maison mère en Europe et ses filiales situées hors UE, il peut mettre en place des BCR. Ces règles internes s’imposent à toutes les entités du groupe et garantissent un haut niveau de protection, équivalent à celui du RGPD. Une fois validées par l’autorité compétente (par exemple la CNIL), elles permettent des transferts de données fluides mais sécurisés au sein du groupe.
Consultez le site de la CNIL pour en savoir plus.