Mise à jour du référentiel BCR « responsable de traitement » par le Comité Européen de la Protection des Données (CEPD)

Le 14 novembre 2022, le CEPD a adopté une version actualisée de ses recommandations en matière de règles d’entreprise contraignantes « responsable de traitement » (BCR-C).

Que sont les BCR (Binding Corporate Rules) ?

Les BCR désignent une politique de protection des données intra-groupe en matière de transferts de données personnelles à des responsables de traitement ou des sous-traitants internes hors de l’Union européenne. Il s’agit de règles d’entreprise contraignantes qui ont vocation à établir un niveau de protection des données équivalent à celui prévu par le RGPD.

On distingue les BCR « responsable de traitement » et les BCR « sous-traitant ».

Quelles sont les nouvelles recommandations du CEPD s’agissant du référentiel BCR-C ?

Le 14 novembre 2022, le CEPD a adopté des recommandations s’agissant des éléments devant figurer dans les règles d’entreprise contraignantes du responsable de traitement. (BCR-C) Il est donc ici question d’une mise à jour du référentiel BCR-C qui permet notamment:

La distinction entre ce qui doit figurer dans le dossier présenté à l’autorité de protection des données en charge de l’instruction et ce qui doit figurer dans le corps des BCR.
La prise en considération des exigences posées par l’arrêt Schrems II rendu par la Cour de justice de l’Union Européenne, arrêt qui avait invalidé le régime de transfert des données entre l’Union Européenne et les Etats-Unis. En ce sens, les entités qui adhèrent aux BCR ne s’engagent à ne transférer des données qu’après l’analyse de la législation du pays tiers de destination.
L’alignement entre les obligations déclinées dans les clauses contractuelles types et les obligations des BCR. Parmi ces obligations, il y a notamment la mise à disposition par des autorités de la documentation et la gestion des demandes d’accès par des autorités de pays tiers.

Une mise à jour du référentiel applicable aux BCR « sous-traitant » est également en cours d’élaboration.

Source : https://www.cnil.fr/fr/le-cepd-met-jour-le-referentiel-bcr-responsable-de-traitement

Avocat

L'équipe

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-others	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autres".
cookielawinfo-checkbox-performance	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
viewed_cookie_policy	1 an	Le cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
_GRECAPTCHA	5 mois 27 jours	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes.

Cookie	Durée	Description
CONSENT	16 ans	Ces cookies sont définis via des vidéos youtube intégrées. Ils enregistrent des données statistiques anonymes sur par exemple combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. Aucune donnée sensible n'est collectée sauf si vous vous connectez à votre compte google, dans ce cas vos choix sont liés à votre compte, par exemple si vous cliquez sur « j'aime » sur une vidéo.
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gid	1 jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant également un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.

Cookie	Durée	Description
IDE	1 an 24 jours	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.

Cookie	Durée	Description
45342b9b1e	session	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».

Mise à jour du référentiel BCR « responsable de traitement » par le Comité Européen de la Protection des Données (CEPD)

L'ÉQUIPE

Nicolas Moreau

Elise Dufour

AdrienMorisse

BarbaraBertholet

ElodieCourbo

Christophe Fichet

JoséphineLenglart Frémont

LucileHerpoux

FrédériqueAllier

VictoriaLafite

Nicolas
Moreau

Elise
Dufour

Adrien
Morisse

Barbara
Bertholet

Elodie
Courbo

Christophe
Fichet

Joséphine
Lenglart Frémont

Lucile
Herpoux

Frédérique
Allier

Victoria
Lafite