La multinationale eBay vient d’adopter une charte (BCR - « Binding Corporate Rules ») définissent les règles applicables au traitement des données personnelles par ses entreprises en cas de transfert en dehors de l’Union européenne. Ces règles, valables dans l’ensemble du groupe, garantissent un niveau adéquat de protection aux employés et aux utilisateurs des services d’eBay.
Depuis un an, la CNPD a mené les discussions avec eBay, Paypal, etc. en liaison avec les autorités de protection des données de quatorze autres pays européens où le groupe est implanté. Ces dernières ont validé le résultat obtenu par la Commission nationale qui devait analyser et adapter le projet présenté de façon à ce qu’il soit conforme aux standards ambitieux de la législation européenne et aux souhaits des quatorze pays concernés.
Dans un climat constructif de négociation, eBay Luxembourg a agi comme tête de pont pour l’ensemble des entités européennes du groupe. Soucieux de protéger les informations personnelles concernant ses employés et clients, la multinationale a décidé d’introduire volontairement cette charte « BCR ».
La charte concerne quelque 200 sociétés, succursales et filiales à travers le monde et vise en premier lieu à garantir que la protection dont bénéficient les individus dans les quatorze Etats membres de l’Union européenne continue à s’appliquer lorsque les informations sont transférées en dehors de ces pays. Elle reprend les principes du droit européen de la protection des données à caractère personnel et s’applique tant aux renseignements sur les clients/utilisateurs des plateformes et services (essentiellement sur Internet) qu’aux informations sur les salariés collectées et transmises par le groupe.
Au cours des semaines et mois à venir, les employés des différentes sociétés du groupe eBay seront informés des changements induits par la nouvelle charte à laquelle ils devront se conformer progressivement et les procédures internes seront adaptées à ce nouveau cadre applicable à travers le monde aux informations personnelles concernant les clients/utilisateurs et les salariés des entités européennes.