Étude de cas n° 4 Garantir le même niveau de protection des données personnelles quelle que soit leur localisation géographique Secteur Accompagnement EY Services aux entreprises • Rédaction et obtention des premières BCR* "data processor" approuvées en Europe dans le cadre de la Problématique client procédure de reconnaissance mutuelle avec la CNIL comme chef de file (et les autorités espagnoles et allemandes en • Manque de confiance de ses partenaires/clients co-instructeurs) • Les données RH et paie de ses clients sont pour partie traitées en dehors de l’UE (Tunisie, Maroc et à terme Inde), ce qui dissuadait les sociétés européennes de lui confier la * BCR : Binding Corporate Rules paie ou la gestion RH de ses clients Contact EY Fabrice Naftalski Associé, Ernst & Young Société d'Avocats Responsable EMEIA des activités Droit des Technologies de l'information [email protected] Valeur ajoutée pour le client • Garantir le même niveau de sécurité juridique quelle • Avantage par rapport à ses concurrents que soit la localisation des données personnelles internationaux dont une partie des activités sont traitées pour le compte de ses clients (i.e. assurer au pilotées hors d’Europe client que ses données bénéficient du même niveau de protection juridique que celui prévu par la directive • Confiance accrue de la part de ses clients européens européenne en matière de protection des données) • Conformité des traitements de données paie à l'international 40 | (Big) data : où en sont les entreprises françaises ?