Français English Italiano Español Deutsch Português (BR) Nederlands Dansk Português

Produits et services
Un ensemble complet de solutions pour la mise en conformité de votre site web ou application, dans plusieurs langues et législations
- Aperçu
- Tarifs
Pour les sites web/applications

Générateur de Politique de Confidentialité et de Cookies

Créez votre politique de confidentialité et de cookies en quelques minutes.

Personnalisable grâce à +2000 clauses, disponible en 14 langues et mis à jour automatiquement en cas de changements dans la loi, notre générateur vous permet de créer un document juridique en peu de temps et de l'intégrer facilement à votre site web ou application.

Fonctionnalités

Documentation et guides
Pour les sites web/applications

Privacy Controls and Cookie Solution

Gérez les préférences de consentement conformément à la directive ePrivacy, le RGPD, la loi CPRA (venue modifier la loi CCPA) et la LGPD. Compatible avec le TCF de l'IAB et avec le cadre de conformité à la loi CCPA.

Notre solution vous permet de générer un bandeau cookies/bannière de consentement complètement personnalisable, de collecter le consentement aux cookies, configurer le blocage préalable (dont le blocage automatique), définir les préférences publicitaires, et plus encore.

Fonctionnalités

Documentation et guides
Pour les sites web/applications

Générateur de Conditions Générales

Créez vos conditions générales en quelques minutes.

Personnalisable grâce à des centaines de combinaisons différentes, disponible en 14 langues, puissante et précise, notre solution est capable de gérer même les scénarios les plus complexes. Optimisée pour les sites de e-commerce, SaaS, marketplace, applications et plus encore.

Fonctionnalités

Documentation et guides
Pour les organisations

Whistleblowing Management Tool

Mettez en place un canal de signalement interne facile à utiliser, comme l’impose la directive de l’UE sur les lanceurs d’alerte aux organisations d’au moins 50 employés. Générez instantanément des formulaires à intégrer où que vous en ayez besoin.

Recueillez et gérez les signalements soumis par vos employés et par d’autres personnes liées à votre organisation. Protégez leur identité et préservez la confidentialité. Choisissez une solution conçue pour les sociétés de l’UE et les organisations internationales engagées en faveur de la transparence éthique.

Fonctionnalités

Documentation et guides
Pour les sites web/applications

Pour les organisations

Consent Database

Adaptez vos documents au RGPD et à la LGPD : collectez une preuve de consentement et documentez l'opt-in et l'opt-out.

Notre solution s'intègre facilement à vos formulaires de collecte de données, se synchronise à vos documents juridiques et inclut un tableau de bord intuitif qui vous permet à tout moment de récupérer les consentements obtenus.

Fonctionnalités

Documentation et guides
Pour les sites web/applications

Pour les organisations

Registre des activités de traitement des données

Documentez toutes les activités de traitement de données réalisées au sein de votre organisation.

Pour la mise en conformité aux lois sur la confidentialité et en particulier au RGPD, les entreprises doivent tenir un registre des modalités de stockage et d'utilisation des données de leurs utilisateurs. Notre solution vous permet de documenter facilement toutes les activités de traitement en place au sein de votre organisation.

Fonctionnalités

Documentation et guides
Besoin d'aide pour démarrer ? Guide d'introduction

Notre blog Nous contacter
Tarifs
iubenda pour...
Exemples d'utilisation

Quelques exemples d'utilisation de iubenda

Le cadre transatlantique pour la protection des données personnelles remplacera-t-il le Bouclier de Protection des Données UE-États-Unis ?

📢 Mise à jour importante : Le cadre transatlantique pour la protection des données est conclu ! 🌍🤝

À la lumière de cette nouvelle importante, nous avons mis à jour notre couverture pour refléter les dernières informations. Pour rester à jour sur le nouveau cadre transatlantique pour la protection des données et ses répercussions, nous vous invitons à lire notre dernier article sur le sujet.

🔍 Découvrez les dernières nouveautés : Les transferts de données personnelles de l’UE vers les États-Unis sont désormais approuvés

Merci pour votre soutien continu et votre confiance dans notre couverture des questions mondiales importantes!

Vous souhaitez mieux comprendre le cadre transatlantique pour la protection des données personnelles ? Voici tout ce que vous devez savoir et ce que vous devez faire…

Dans cet article :

Qu’est-ce que le nouveau cadre transatlantique de protection des données personnelles ?
Que dit le Conseil européen de la protection des données ?
Le cadre transatlantique de protection des données remplacera-t-il le Bouclier de Protection des Données entre les États-Unis et l’Union européenne ?
Le cadre transatlantique de protection des données est-il actuellement en vigueur ?
Dois-je actuellement faire quelque chose ?

Qu’est-ce que le cadre transatlantique pour la protection des données personnelles

Après presque deux ans de négociations poussées, la Commission européenne et les États-Unis se sont mis d’accord sur un nouveau cadre transatlantique pour la protection des données personnelles. L’accord garantit que les données transférées aux États-Unis sont protégées de manière adéquate, en réponse à l’arrêt de la Cour de justice de l’UE (Schrems II) sur la sécurité des transferts de données, l’économie numérique compétitive et la coopération économique, qui a invalidé le Bouclier de Protection des Données.

Grâce à ce nouveau cadre, les données pourront circuler librement et en toute sécurité entre l’UE et les entreprises américaines participantes. Le nouveau cadre garantit que :

l’accès aux données par les services de renseignement américains est limité à ce qui est nécessaire et proportionné, donc légitime, pour protéger la sécurité nationale ;
les agences de renseignement américaines adopteront des procédures pour garantir que les objectifs de sécurité nationale n’ont pas d’impact disproportionné sur la protection de la vie privée et des droits civils des individus ;
les plaintes des ressortissants de l’UE concernant l’accès par les agences de renseignement américaines à leurs données seront examinées et résolues par un nouveau système de recours à deux niveaux ; une cour d’examen de la protection des données, composée de personnes extérieures au gouvernement américain, statuera sur les accusations comprises dans ce nouveau cadre ;
les entreprises traitant des données transférées depuis l’UE doivent toujours se conformer à l’obligation d’autocertifier leur adhésion aux principes par l’intermédiaire du ministère du Commerce des États-Unis ;
des mécanismes spécifiques de suivi et de révision seront mis en œuvre.

Ce nouveau cadre offrira une base stable pour les transferts de données transatlantiques, essentiels pour préserver les droits des individus et permettre le commerce transatlantique dans tous les secteurs de l’économie, y compris les petites et moyennes entreprises.

Que dit le Comité Européen de la Protection des Données ?

Le Comité européen de la protection des données (CEPD) a reçu favorablement l’annonce de l’accord politique de principe entre la Commission européenne et les États-Unis le 25 mars. Dans une déclaration officielle du CEPD, plusieurs choses ont été remarquées :

Le CEPD souligne que cette annonce n’établit pas un cadre juridique permettant aux exportateurs de données de l’EEE d’envoyer des données aux États-Unis. Par conséquent, les exportateurs de données doivent continuer à prendre les mesures appropriées pour se conformer à la jurisprudence de la Cour de justice de l’Union européenne (CJUE), notamment la décision Schrems II du 16 juillet 2020.
Le CEPD analysera attentivement les améliorations que le nouveau cadre pourrait apporter à la lumière du droit européen, de la jurisprudence de la CJUE et des recommandations antérieures du Conseil.
Le CEPD examinera si les données personnelles collectées à des fins de sécurité nationale sont limitées à ce qui est strictement nécessaire et approprié.
Le CEPD examinera également dans quelle mesure le mécanisme de recours indépendant nouvellement annoncé respecte le droit des citoyens de l’EEE à un recours effectif et à un procès équitable.
Le CEPD évaluera si toute nouvelle organisation créée dans le cadre de ce mécanisme a accès aux informations pertinentes, y compris aux données personnelles, et si elle peut prendre des décisions contraignantes sur les services de renseignement.
Le CEPD examinera également si les décisions ou l’inaction de cette autorité peuvent être contestées en justice.

Le cadre transatlantique pour la protection des données personnelles remplacera-t-il le Bouclier de Protection des Données UE-États-Unis ?

Dans un communiqué officiel de la Maison Blanche, le président Biden a déclaré que :

Ce nouvel arrangement renforcera le cadre du Bouclier de Protection des Données, favorisera la croissance et l’innovation en Europe et aux États-Unis, et aidera les entreprises, petites et grandes, à être compétitives dans l’économie numérique.

Nous pouvons supposer que le nouveau cadre transatlantique pour la protection des données personnelles a été conçu pour améliorer le cadre du Bouclier de Protection des Données, car des négociations sont en cours depuis que la Cour de justice de l’Union européenne (CJUE) a annulé ce dernier dans l’arrêt Schrems II du 16 juin 2020.

Le cadre transatlantique pour la protection des données personnelles est-il d’ores et déjà en vigueur ?

Von der Leyen a déclaré dans la déclaration commune que le cadre transatlantique pour la protection des données personnelles est un accord de principe entre l’Union Européenne et les États-Unis. Les deux parties ont encore un peu de travail à faire avant que le texte ne soit complet. Elles ont donné un aperçu de haut niveau des caractéristiques du nouveau cadre en définissant les prochaines étapes.

Les États-Unis doivent publier un décret qui reprend les engagements pris dans l’accord. Sur la base de cet arrêté, la Commission doit émettre un projet de décision d’adéquation qui suivra ensuite une procédure à adopter impliquant également le CEPD.

🇺🇸 Les États-Unis ont publié un communiqué de presse et une fiche d’information.
🇪🇺 La Commission européenne a également publié un communiqué de presse et une fiche d’information.

Dois-je faire quelque chose en particulier ?

Si vous vous alignez sur notre guide précédent (c’est-à-dire sur la jurisprudence de la CJUE/la décision Schrems II), vous n’avez rien à faire pour l’instant, car le cadre n’a pas encore été établi.

Il vaut mieux garder un œil sur les progrès réalisés, et vous pouvez compter sur iubenda pour vous aider à comprendre ces questions complexes ; nous vous tiendrons informés et à jour.

Des questions ?

Participer à l'un de nos webinars gratuits Nous écrire par e-mail Chat en direct