La mise en conformité au Règlement général sur la protection des données (RGPD) est un enjeu majeur pour les entreprises traitant des données personnelles. Dans ce contexte, la soumission d’un projet de règles d’entreprises contraignantes (BCR) aux autorités de protection des données revêt une importance cruciale. Voici un guide détaillé sur la procédure à suivre pour soumettre votre projet de BCR à la CNIL.

Quand et comment soumettre son projet de BCR ?

La procédure d’approbation des BCR comprend plusieurs étapes essentielles :

1. Instruction au niveau national : La procédure commence par une instruction effectuée au niveau national par l’autorité compétente. Cette première étape permet d’identifier les éventuels ajustements nécessaires au projet.
2. Coopération avec les autorités : Une fois le projet modifié, il est soumis à deux autres autorités de protection des données qui peuvent formuler des commentaires. Le dossier est ensuite communiqué à toutes les autorités dans le cadre d’une étape de coopération.
3. Avis du CEPD : Le projet est ensuite soumis pour avis au Comité européen de la protection des données (CEPD), qui examine sa conformité aux normes européennes.
4. Adoption par l’autorité compétente : Enfin, le projet est adopté par l’autorité compétente, et l’avis du CEPD ainsi que la délibération de l’autorité compétente sont publiés.

Cette procédure garantit que toutes les autorités compétentes ont la possibilité d’examiner le projet et d’émettre des commentaires, assurant ainsi sa conformité aux exigences du RGPD.

Quand soumettre un projet de BCR à la CNIL ?

Avant de soumettre votre projet de BCR à la CNIL, assurez-vous qu’il a atteint un niveau de maturité suffisant. Pour évaluer ce niveau de conformité, un outil d’auto-évaluation est mis à votre disposition. Une fois que votre projet est prêt, vous pouvez le soumettre à la CNIL via le téléservice dédié.

Comment soumettre un projet de BCR à la CNIL ?

Pour soumettre un projet de BCR à la CNIL, vous devez fournir les documents suivants :

• Le projet de règles d’entreprises contraignantes et ses annexes ;
• Le formulaire d’instruction complété ;
• Le tableau du référentiel d’approbation comprenant les références aux articles du projet de BCR.

Les documents préparatoires peuvent être transmis en anglais, mais une traduction française du projet de BCR est indispensable pour finaliser l’instruction.

Comment la CNIL vous accompagne-t-elle ?

Lorsque la CNIL est l’autorité compétente, elle est votre interlocuteur unique tout au long de la procédure. Les services de la CNIL vous accompagnent et vous orientent dans la préparation de votre dossier, vous fournissant des conseils pratiques et des retours d’expérience.

Pour toute question relative à la procédure ou à la méthodologie applicable aux BCR, vous pouvez contacter le service des outils de la conformité de la CNIL, qui est à votre disposition pour vous guider dans votre démarche.

En conclusion, la soumission d’un projet de BCR est une étape complexe mais essentielle pour garantir la conformité de votre entreprise aux normes européennes en matière de protection des données. En suivant les étapes décrites dans ce guide, vous pouvez assurer une approbation efficace de votre projet de BCR par les autorités compétentes.