Programma sulle Binding Corporate Rules

EY ha stabilito un programma di Binding Corporate Rules (BCR) per conformarsi alla legge europea sulla protezione dei dati, in particolare per quanto riguarda il trasferimento di dati personali tra le entità del Network EY. Il Programma BCR comprende sia una BCR Controller Policy sia una BCR Processor Policy.

Nel Programma BCR "EY" si riferisce all'organizzazione globale delle aziende membri indipendenti ("EY Member Firm") e di altre entità dell'organizzazione EY ("EY Network entity") che sono tenute a rispettare i requisiti di Ernst & Young Global Limited ("EYG"). L'AEG è l'entità centrale di governance dell'organizzazione dell'AE e coordina le entità dell'EY Network e la cooperazione tra di esse.

Che cos'è la legge sulla protezione dei dati?

La legge sulla protezione dei dati personali in Europa dà alle persone il diritto di controllare come i loro dati personali1 viene utilizzato. Quando EY raccoglie e utilizza i dati personali dei suoi partner e dipendenti attuali, passati e futuri, clienti, fornitori, subappaltatori e qualsiasi altra terza parte, questa attività è coperta e regolata dalla legge sulla protezione dei dati.

In che modo la legge sulla protezione dei dati personali influisce su EY a livello internazionale?

La legge sulla protezione dei dati non consente il trasferimento di dati personali in paesi extraeuropei 2 senza garantire un adeguato livello di protezione dei dati. Alcuni dei paesi in cui opera EY non sono considerati dalle autorità europee per la protezione dei dati un livello adeguato di protezione dei diritti alla privacy dei singoli individui.

Cosa sta facendo EY?

EY deve adottare misure adeguate per garantire che il suo uso dei dati personali su base internazionale sia sicuro e, quindi, legittimo. Lo scopo del programma BCR, pertanto, è quello di sviluppare un quadro di riferimento per soddisfare gli standard contenuti nella legislazione europea sulla protezione dei dati e, di conseguenza, fornire un adeguato livello di protezione per tutti i dati personali trasferiti dalle entità della rete EY in Europa alle entità della rete EY al di fuori dell'Europa.

EY applica il Programma BCR a livello globale e in tutti i casi in cui EY tratta i dati personali sia manualmente che automaticamente, sia che si tratti di dati personali relativi a partner e dipendenti attuali, passati e futuri di EY, clienti, fornitori, subappaltatori e qualsiasi altra terza parte. 3.

Al centro del programma BCR vi sono diverse regole principali che si basano sulle norme europee in materia di protezione dei dati e che vengono interpretate in conformità con le norme europee in materia di protezione dei dati. Queste regole devono essere seguite da ogni partner, dipendente o appaltatore nel trattamento dei dati personali.

Tutte le imprese associate all'AE sono tenute a rispettare il Programma BCR in seguito all'adesione all'AEG mediante la firma di un accordo di adesione. Firmando l'accordo di adesione, le aziende membri dell'AEY sono tenute a rispettare tutti gli standard, le metodologie e le politiche comuni dell'AEY che sono stabiliti nel Regolamento dell'AEG. Il Programma BCR fa parte di uno degli standard comuni specificamente menzionati nel Regolamento AEG. Le Società affiliate all'AE hanno la responsabilità di assicurarsi che anche le loro entità controllate rispettino le disposizioni del Regolamento AEG.

Controllo dei dati personali

Se desiderate accedere ai vostri dati personali trattati da EY o se desiderate richiedere la rettifica, la cancellazione, la limitazione del trattamento o una copia facilmente trasportabile dei vostri dati personali, contattateci.

Ulteriori informazioni

Per il testo completo della nostra vincolante Corporate Rules Controller Policy, clicca qui (pdf).

Per il testo completo della nostra vincolante Corporate Rules Processor Policy, clicca qui (pdf).

Per ulteriori informazioni sul nostro programma BCR, leggete la nostra brochure "BCR: una soluzione globale per la condivisione dei dati (pdf)".

In caso di domande relative alle disposizioni del Programma BCR, ai vostri diritti ai sensi del Programma BCR o a qualsiasi altro problema di riservatezza dei dati, potete contattare il Responsabile della privacy globale di EY, che si occuperà della questione o la inoltrerà alla persona o al dipartimento competente all'interno di EY. L'EY Global Privacy Leader può essere contattato presso:

Felipe Paez
Leader globale per la privacy

Note

1 Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile in linea con la definizione del regolamento generale dell'UE sulla protezione dei dati (GDPR).

2 Ai fini del BCR, il riferimento all'Europa significa il SEE e la Svizzera.

3 Per trattamento ai sensi della normativa europea in materia di protezione dei dati personali si intende qualsiasi insieme di operazioni effettuate su dati personali con o senza l'ausilio di strumenti automatizzati. Ciò è interpretato in senso lato per includere la raccolta, la conservazione, l'organizzazione, l'organizzazione, la distruzione, la modifica, la consultazione e la divulgazione dei dati personali.