Data Privacy Framework
Le Data Privacy Framework (DPF) est l'accord permettant le transfert sécurisé de données personnelles de l'UE vers des entreprises certifiées aux États-Unis.
Définition complète
Exemple concret en PME
Une PME française utilise un logiciel de marketing automation hébergé aux États-Unis. Pour être en conformité avec le RGPD, le dirigeant vérifie sur le site officiel du Data Privacy Framework que l'éditeur du logiciel est bien certifié. Si c'est le cas, le transfert des emails de ses clients vers les serveurs américains est légal sans nécessiter de contrat supplémentaire complexe, tout en mentionnant ce transfert dans sa politique de confidentialité.
L'erreur fréquente à éviter
L'erreur classique est de croire que le DPF rend TOUS les transferts vers les États-Unis automatiquement légaux. Le DPF n'est pas une loi globale, mais une certification volontaire. Si votre prestataire américain n'est pas inscrit sur la liste officielle du DPF, vous devez impérativement utiliser des Clauses Contractuelles Types (CCT) et réaliser une analyse d'impact du transfert (TIA) pour éviter des sanctions de la CNIL.
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site