[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fLSHJnwg0C6DDwlhNzLkB4VJdWypaAAxn8F5tYh_DU1g":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":24,"dateCreation":25,"dateUpdate":26,"mainCategory":27,"categories":42,"metaDatas":69,"imageUrl":70,"imageThumbUrls":71,"id":79},true,"Fini le casse-tête des transferts vers les US ? Cette nouvelle décision adoptée par la Commission européenne le 10 juillet 2023 permet de transférer librement les données aux Etats-Unis vers des entreprises auto-certifiées.\r\n\r\n## Le processus d'adoption du data privacy framework\r\n\r\nCette décision d’adéquation remplace le précédent accord, le **Privacy shield**, qui fut annulé par la Cour de justice de l’Union européenne le 16 juillet 2020 dans [l’arrêt **Schrems II**](https://www.dastra.eu/fr/article/le-coup-d-arret-de-la-cjue/198).\r\n\r\nL’arrêt Schrems II dénonçait le **manque de garanties et de recours proposées par les Etats Unis aux résidents européens,** qui voyaient leurs données être collectées et utilisées par les autorités américaines dans le cadre des activités de renseignement.\r\n\r\nSuite à l'invalidation du Privacy Shield, le président américain **Joe Biden** conclut un [décret présidentiel](https://www.federalregister.gov/documents/2022/10/14/2022-22531/enhancing-safeguards-for-united-states-signals-intelligence-activities) (EO 14086) renforçant les **garanties contraignantes** quant à l’utilisation et la collecte des données personnelles par les autorités de renseignement américaines. Désormais, ces dernières doivent assurer que leur collecte est **« nécessaire et proportionnée »** et pourront **se faire contrôler grâce à un nouveau mécanisme de recours indépendant et impartial** permettant aux résidents européens d’enfin bénéficier de recours contre toute collecte de données ne respectant pas leurs droits.\r\n\r\nCet accord sera réévalué par la Commission un an après son adoption et puis tous les 4 ans au maximum ultérieurement.\r\n\r\n## Que va instaurer cette nouvelle décision d’adéquation ?\r\n\r\nCe nouvel accord data privacy framework met fin à **l’instabilité des transferts de données transatlantiques**, en effet, tout [transfert de données](https://www.dastra.eu/fr/guide/transfert-de-donnees-a-caractere-personnel/410) vers les Etats-Unis ne nécessite plus de **garanties supplémentaires** en matière de transfert de données. De plus, l’accord leur confère de **nouveaux droits** en cas de transferts aux Etats Unis, comme [le droit à la rectification](https://www.dastra.eu/fr/guide/droit-de-rectification/52274) ou à **la suppression de données jugées inexactes ou traitées illégalement.**\r\n\r\nL’accord confère également une **certification** aux **entreprises américaines** qui s’engagent à **respecter les obligations de protection des données** ([limitation des finalités de traitement](https://www.dastra.eu/fr/guide/droit-a-la-limitation-du-traitement/52275), [minimisation de la conservation des données](https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362), [sécurité des données](https://www.dastra.eu/fr/guide/fiche-pratique-la-securite-des-donnees/51952), etc.). Le tout sera géré par **le ministère américain du commerce** qui donnera les accréditations. La Federal Trade Commission sera en charge de **vérifier leur conformité sur le long terme.**\r\n\r\n**Le grand ajout** de cet accord est la présence d’un **véritable organisme de recours** ainsi que de **garanties et des limitations** quant à **l’accès aux services de renseignement américains** des **données des résidents européens**. Ces derniers verront leur collecte se faire **limiter à ce qui est nécessaire et proportionné** **pour protéger la sécurité nationale**.\r\n\r\nLes autorités américaines pourront, en cas de non-respect à ce principe, se faire **contraindre** par un **mécanisme de recours indépendant** composé d’une **Cour chargée du contrôle de la protection des données**. La mission de cette cour sera de s’occuper des **réclamations et des recours** concernant le traitement des données personnelles par les administrations américaines.\r\n\r\n## Le mécanisme de recours\r\n\r\nLorsqu'un ressortissant de l'UE veut procéder à une réclamation, il devra premièrement l’effectuer auprès de son **autorité nationale de protection des données** (par exemple, la CNIL en France). Celle-ci se fera ensuite transmettre aux Etats-Unis via le [Comité européen de protection des données ](https://www.dastra.eu/fr/guide/le-comite-europeen-de-la-protection-des-donnees/52523)et examiner en premier recours par le « **délégué à la protection des libertés civiles** » de la communauté américaine du renseignement.\r\n\r\nPar la suite, **les personnes concernées** pourront effectuer un second recours auprès de la **Cour chargée du contrôle de la protection des données (DPRC)**. Cette cour est composée de **membres extérieurs au gouvernement américain**, ne pouvant être révoqués que sous **un motif valable**. Cette cour enquêtera sur la réclamation et pourra rendre **des décisions correctives et contraignantes**, comme la suppression des données. Un avocat spécial sera chargé de représenter les intérêts du plaignant auprès de cette cour.\r\n\r\nL’accord garantissant que les Etats-Unis ont mis en place des **mesures de protection des données suffisantes au regard du RGPD**, cela facilite donc les transferts entre les Etats Unis et l’Europe et facilite l’utilisation des **clauses contractuelles types** ou des [règles d’entreprises contraignantes (ou BCR)](https://www.dastra.eu/fr/guide/recommandations-en-matiere-de-regles-dentreprise-contraignantes/53897). En effet, dans l'évaluation des garanties complémentaires apportées au transfert, cette décision d'adéquation permet de considérer que le niveau de protection des données est adéquat et qu'il apporte les garanties européennes essentielles pour assurer un niveau de protection équivalent au droit de l'UE.\r\n\r\n## Un nouvel accord déjà remis en cause\r\n\r\nAvant même l’adoption de cette décision d’adéquation, de nombreuses critiques avaient déjà vu le jour.\r\n\r\nEn effet, selon l’association [None Of Your Business (NOYB)](https://noyb.eu/fr), ce nouveau cadre transatlantique ne serait qu’une pâle copie du précédent accord le **Privacy Shield.** Elle dénonce que les mécanismes instaurés par les Etats-Unis seraient **insuffisants** et ne seraient que des **coquilles vides** n’assurant en rien les droits des citoyens européens.\r\n\r\nSelon elle, l’ajout du mot « **proportionné** » dans le décret ne le serait que du point de vue de **l’autorité américaine**. C’est-à-dire que la surveillance permise par **la loi FISA 702** est « **proportionnée** » aux yeux du gouvernement américain, laissant donc les autorités américaines et européennes avec une **vision différente du terme « proportionné ».**\r\n\r\nDans un second temps, NOYB critique **le nouveau mécanisme de recours**. Ils déclarent que le citoyen européen ne possède **aucune interaction directe avec la nouvelle cour introduite**, ne pouvant effectivement passer que par son **autorité de protection des données nationale**. Elle dénonce aussi que la Cour n’est pas un **vrai tribunal,** mais un **organe exécutif indépendant**. L’association rajoute que le jugement de la **Cour est déjà connu à l’avance**, celle-ci étant indiquée par [**le décret 14086**](https://www.federalregister.gov/documents/2022/10/14/2022-22531/enhancing-safeguards-for-united-states-signals-intelligence-activities#p-107), ce problème **ne permettant donc pas aux ressortissants européens de voir leurs plaintes admises**.\r\n\r\nEnfin, NOYB dénonce le fait que les **Etats-Unis** n’aient pas modifié **la loi FISA 702**, en y ajoutant des garanties pour les citoyens européens, n’intégrant pas alors **la violation de leur droit à la vie privée** dans le **champ d’action du 4e amendement,** et donc, contre **tout abus de la part des autorités américaines**.\r\n\r\nL’association compte bien effectuer un recours devant la **CJUE** dans **les mois qui suivent**, **une fois que l’accord mis en place par les entreprises.** Avec l’objectif que le Cour de justice de l’Union européenne ait accès au recours **dès la fin de l’année,** pour ensuite qu’elle rende une décision **« Schrems III » d’ici 2024 ou 2025.**\r\n\r\n## Quels sont les transferts concernés ?\r\n\r\nLes transferts concernent toutes les données relevant du RGPD. Il n'y a **pas de limitation à certains types de données**. Cela inclut les données commerciales et non commerciales (tel que les données relatives aux ressources humaines). Cela dépend de la certification des organismes et du respect de certaines conditions pour les données relatives aux ressources humaines. Les données relevant de la directive police justice ne sont pas concernées par cette décision mais relèvent de [l'accord du 10 décembre 2016](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A22016A1210%2801%29).\r\n\r\n## Faut-il transférer ou ne pas transférer vers les Etats-Unis ?\r\n\r\nEn l'état actuel du droit, **les transferts vers les Etats-Unis sont possibles et les démarches simplifiées**. Il est délicat d'anticiper une décision de la Cour de justice de l'UE et l'annulation de la décision. Il est donc **tout à fait possible d'utiliser ce nouveau cadre légal**.\r\n\r\nLes autorités européennes de protection des données ne déconseillent pas l'utilisation de ce nouvel outil (voir le communiqué de la [CNIL ](https://www.cnil.fr/fr/adequation-des-etats-unis-les-premieres-questions-reponses)et de [l'EDPB](https://edpb.europa.eu/system/files/2023-07/edpb_informationnoteadequacydecisionus_en.pdf))\r\n\r\nIl faut toutefois s'assurer que le transfert est réalisé vers un **organisme destinataire** (c'est à dire un autre responsable de traitement ou un sous-traitant) qui soit **inscrit sur la liste des organismes certifiés**. Cette liste est accessible sur le [site dédié](https://www.dataprivacyframework.gov/s/participant-search) au nouveau cadre UE-US.\r\n\r\nDans tous les cas, il revient aux organismes qui mettent en place des transferts de les **identifier et de les suivre**. Ce suivi peut être réalisé efficacement à travers le registre des traitements.\r\n\r\nCela n'exclut pas de respecter l'ensemble des règles du RGPD dans les traitements de données. En particulier, **l'utilisation de sous-traitants doit respecter les conditions de l'article 28 du RGPD**. Le contrat doit inclure les clauses de protection des données personnelles. Le nouveau cadre de protection des données **impose aux entreprises américaines certifiées le respect de nombreux principes** qui peuvent être utilement rappelés dans le contrat de sous-traitance.\r\n\r\nAinsi, il est toujours recommandé de faire un [TIA ](https://www.dastra.eu/fr/audit/referential/0cd78abb-f67e-4ee2-09b1-08daee33ab03)en prenant en compte cette décision d'adéquation.\r\n\r\n## Comment Dastra vous aide ?\r\n\r\nDastra vous permet d'identifier facilement les transferts de données vers les USA, de générer des clauses contractuelles types avec vos sous-traitants, de réaliser des TIA. Dastra inclura la liste des entreprises certifiées directement dans les référentiels.","\u003Cp>Fini le casse-tête des transferts vers les US ? Cette nouvelle décision adoptée par la Commission européenne le 10 juillet 2023 permet de transférer librement les données aux Etats-Unis vers des entreprises auto-certifiées.\u003C/p>\r\n\u003Ch2 id=\"le-processus-dadoption-du-data-privacy-framework\">Le processus d'adoption du data privacy framework\u003C/h2>\r\n\u003Cp>Cette décision d’adéquation remplace le précédent accord, le \u003Cstrong>Privacy shield\u003C/strong>, qui fut annulé par la Cour de justice de l’Union européenne le 16 juillet 2020 dans \u003Ca href=\"https://www.dastra.eu/fr/article/le-coup-d-arret-de-la-cjue/198\">l’arrêt \u003Cstrong>Schrems II\u003C/strong>\u003C/a>.\u003C/p>\r\n\u003Cp>L’arrêt Schrems II dénonçait le \u003Cstrong>manque de garanties et de recours proposées par les Etats Unis aux résidents européens,\u003C/strong> qui voyaient leurs données être collectées et utilisées par les autorités américaines dans le cadre des activités de renseignement.\u003C/p>\r\n\u003Cp>Suite à l'invalidation du Privacy Shield, le président américain \u003Cstrong>Joe Biden\u003C/strong> conclut un \u003Ca href=\"https://www.federalregister.gov/documents/2022/10/14/2022-22531/enhancing-safeguards-for-united-states-signals-intelligence-activities\" rel=\"nofollow\">décret présidentiel\u003C/a> (EO 14086) renforçant les \u003Cstrong>garanties contraignantes\u003C/strong> quant à l’utilisation et la collecte des données personnelles par les autorités de renseignement américaines. Désormais, ces dernières doivent assurer que leur collecte est \u003Cstrong>« nécessaire et proportionnée »\u003C/strong> et pourront \u003Cstrong>se faire contrôler grâce à un nouveau mécanisme de recours indépendant et impartial\u003C/strong> permettant aux résidents européens d’enfin bénéficier de recours contre toute collecte de données ne respectant pas leurs droits.\u003C/p>\r\n\u003Cp>Cet accord sera réévalué par la Commission un an après son adoption et puis tous les 4 ans au maximum ultérieurement.\u003C/p>\r\n\u003Ch2 id=\"que-va-instaurer-cette-nouvelle-decision-dadequation\">Que va instaurer cette nouvelle décision d’adéquation ?\u003C/h2>\r\n\u003Cp>Ce nouvel accord data privacy framework met fin à \u003Cstrong>l’instabilité des transferts de données transatlantiques\u003C/strong>, en effet, tout \u003Ca href=\"https://www.dastra.eu/fr/guide/transfert-de-donnees-a-caractere-personnel/410\">transfert de données\u003C/a> vers les Etats-Unis ne nécessite plus de \u003Cstrong>garanties supplémentaires\u003C/strong> en matière de transfert de données. De plus, l’accord leur confère de \u003Cstrong>nouveaux droits\u003C/strong> en cas de transferts aux Etats Unis, comme \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-de-rectification/52274\">le droit à la rectification\u003C/a> ou à \u003Cstrong>la suppression de données jugées inexactes ou traitées illégalement.\u003C/strong>\u003C/p>\r\n\u003Cp>L’accord confère également une \u003Cstrong>certification\u003C/strong> aux \u003Cstrong>entreprises américaines\u003C/strong> qui s’engagent à \u003Cstrong>respecter les obligations de protection des données\u003C/strong> (\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-la-limitation-du-traitement/52275\">limitation des finalités de traitement\u003C/a>, \u003Ca href=\"https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362\">minimisation de la conservation des données\u003C/a>, \u003Ca href=\"https://www.dastra.eu/fr/guide/fiche-pratique-la-securite-des-donnees/51952\">sécurité des données\u003C/a>, etc.). Le tout sera géré par \u003Cstrong>le ministère américain du commerce\u003C/strong> qui donnera les accréditations. La Federal Trade Commission sera en charge de \u003Cstrong>vérifier leur conformité sur le long terme.\u003C/strong>\u003C/p>\r\n\u003Cp>\u003Cstrong>Le grand ajout\u003C/strong> de cet accord est la présence d’un \u003Cstrong>véritable organisme de recours\u003C/strong> ainsi que de \u003Cstrong>garanties et des limitations\u003C/strong> quant à \u003Cstrong>l’accès aux services de renseignement américains\u003C/strong> des \u003Cstrong>données des résidents européens\u003C/strong>. Ces derniers verront leur collecte se faire \u003Cstrong>limiter à ce qui est nécessaire et proportionné\u003C/strong> \u003Cstrong>pour protéger la sécurité nationale\u003C/strong>.\u003C/p>\r\n\u003Cp>Les autorités américaines pourront, en cas de non-respect à ce principe, se faire \u003Cstrong>contraindre\u003C/strong> par un \u003Cstrong>mécanisme de recours indépendant\u003C/strong> composé d’une \u003Cstrong>Cour chargée du contrôle de la protection des données\u003C/strong>. La mission de cette cour sera de s’occuper des \u003Cstrong>réclamations et des recours\u003C/strong> concernant le traitement des données personnelles par les administrations américaines.\u003C/p>\r\n\u003Ch2 id=\"le-mecanisme-de-recours\">Le mécanisme de recours\u003C/h2>\r\n\u003Cp>Lorsqu'un ressortissant de l'UE veut procéder à une réclamation, il devra premièrement l’effectuer auprès de son \u003Cstrong>autorité nationale de protection des données\u003C/strong> (par exemple, la CNIL en France). Celle-ci se fera ensuite transmettre aux Etats-Unis via le \u003Ca href=\"https://www.dastra.eu/fr/guide/le-comite-europeen-de-la-protection-des-donnees/52523\">Comité européen de protection des données \u003C/a>et examiner en premier recours par le « \u003Cstrong>délégué à la protection des libertés civiles\u003C/strong> » de la communauté américaine du renseignement.\u003C/p>\r\n\u003Cp>Par la suite, \u003Cstrong>les personnes concernées\u003C/strong> pourront effectuer un second recours auprès de la \u003Cstrong>Cour chargée du contrôle de la protection des données (DPRC)\u003C/strong>. Cette cour est composée de \u003Cstrong>membres extérieurs au gouvernement américain\u003C/strong>, ne pouvant être révoqués que sous \u003Cstrong>un motif valable\u003C/strong>. Cette cour enquêtera sur la réclamation et pourra rendre \u003Cstrong>des décisions correctives et contraignantes\u003C/strong>, comme la suppression des données. Un avocat spécial sera chargé de représenter les intérêts du plaignant auprès de cette cour.\u003C/p>\r\n\u003Cp>L’accord garantissant que les Etats-Unis ont mis en place des \u003Cstrong>mesures de protection des données suffisantes au regard du RGPD\u003C/strong>, cela facilite donc les transferts entre les Etats Unis et l’Europe et facilite l’utilisation des \u003Cstrong>clauses contractuelles types\u003C/strong> ou des \u003Ca href=\"https://www.dastra.eu/fr/guide/recommandations-en-matiere-de-regles-dentreprise-contraignantes/53897\">règles d’entreprises contraignantes (ou BCR)\u003C/a>. En effet, dans l'évaluation des garanties complémentaires apportées au transfert, cette décision d'adéquation permet de considérer que le niveau de protection des données est adéquat et qu'il apporte les garanties européennes essentielles pour assurer un niveau de protection équivalent au droit de l'UE.\u003C/p>\r\n\u003Ch2 id=\"un-nouvel-accord-deja-remis-en-cause\">Un nouvel accord déjà remis en cause\u003C/h2>\r\n\u003Cp>Avant même l’adoption de cette décision d’adéquation, de nombreuses critiques avaient déjà vu le jour.\u003C/p>\r\n\u003Cp>En effet, selon l’association \u003Ca href=\"https://noyb.eu/fr\" rel=\"nofollow\">None Of Your Business (NOYB)\u003C/a>, ce nouveau cadre transatlantique ne serait qu’une pâle copie du précédent accord le \u003Cstrong>Privacy Shield.\u003C/strong> Elle dénonce que les mécanismes instaurés par les Etats-Unis seraient \u003Cstrong>insuffisants\u003C/strong> et ne seraient que des \u003Cstrong>coquilles vides\u003C/strong> n’assurant en rien les droits des citoyens européens.\u003C/p>\r\n\u003Cp>Selon elle, l’ajout du mot « \u003Cstrong>proportionné\u003C/strong> » dans le décret ne le serait que du point de vue de \u003Cstrong>l’autorité américaine\u003C/strong>. C’est-à-dire que la surveillance permise par \u003Cstrong>la loi FISA 702\u003C/strong> est « \u003Cstrong>proportionnée\u003C/strong> » aux yeux du gouvernement américain, laissant donc les autorités américaines et européennes avec une \u003Cstrong>vision différente du terme « proportionné ».\u003C/strong>\u003C/p>\r\n\u003Cp>Dans un second temps, NOYB critique \u003Cstrong>le nouveau mécanisme de recours\u003C/strong>. Ils déclarent que le citoyen européen ne possède \u003Cstrong>aucune interaction directe avec la nouvelle cour introduite\u003C/strong>, ne pouvant effectivement passer que par son \u003Cstrong>autorité de protection des données nationale\u003C/strong>. Elle dénonce aussi que la Cour n’est pas un \u003Cstrong>vrai tribunal,\u003C/strong> mais un \u003Cstrong>organe exécutif indépendant\u003C/strong>. L’association rajoute que le jugement de la \u003Cstrong>Cour est déjà connu à l’avance\u003C/strong>, celle-ci étant indiquée par \u003Ca href=\"https://www.federalregister.gov/documents/2022/10/14/2022-22531/enhancing-safeguards-for-united-states-signals-intelligence-activities#p-107\" rel=\"nofollow\">\u003Cstrong>le décret 14086\u003C/strong>\u003C/a>, ce problème \u003Cstrong>ne permettant donc pas aux ressortissants européens de voir leurs plaintes admises\u003C/strong>.\u003C/p>\r\n\u003Cp>Enfin, NOYB dénonce le fait que les \u003Cstrong>Etats-Unis\u003C/strong> n’aient pas modifié \u003Cstrong>la loi FISA 702\u003C/strong>, en y ajoutant des garanties pour les citoyens européens, n’intégrant pas alors \u003Cstrong>la violation de leur droit à la vie privée\u003C/strong> dans le \u003Cstrong>champ d’action du 4e amendement,\u003C/strong> et donc, contre \u003Cstrong>tout abus de la part des autorités américaines\u003C/strong>.\u003C/p>\r\n\u003Cp>L’association compte bien effectuer un recours devant la \u003Cstrong>CJUE\u003C/strong> dans \u003Cstrong>les mois qui suivent\u003C/strong>, \u003Cstrong>une fois que l’accord mis en place par les entreprises.\u003C/strong> Avec l’objectif que le Cour de justice de l’Union européenne ait accès au recours \u003Cstrong>dès la fin de l’année,\u003C/strong> pour ensuite qu’elle rende une décision \u003Cstrong>« Schrems III » d’ici 2024 ou 2025.\u003C/strong>\u003C/p>\r\n\u003Ch2 id=\"quels-sont-les-transferts-concernes\">Quels sont les transferts concernés ?\u003C/h2>\r\n\u003Cp>Les transferts concernent toutes les données relevant du RGPD. Il n'y a \u003Cstrong>pas de limitation à certains types de données\u003C/strong>. Cela inclut les données commerciales et non commerciales (tel que les données relatives aux ressources humaines). Cela dépend de la certification des organismes et du respect de certaines conditions pour les données relatives aux ressources humaines. Les données relevant de la directive police justice ne sont pas concernées par cette décision mais relèvent de \u003Ca href=\"https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A22016A1210%2801%29\" rel=\"nofollow\">l'accord du 10 décembre 2016\u003C/a>.\u003C/p>\r\n\u003Ch2 id=\"faut-il-transferer-ou-ne-pas-transferer-vers-les-etats-unis\">Faut-il transférer ou ne pas transférer vers les Etats-Unis ?\u003C/h2>\r\n\u003Cp>En l'état actuel du droit, \u003Cstrong>les transferts vers les Etats-Unis sont possibles et les démarches simplifiées\u003C/strong>. Il est délicat d'anticiper une décision de la Cour de justice de l'UE et l'annulation de la décision. Il est donc \u003Cstrong>tout à fait possible d'utiliser ce nouveau cadre légal\u003C/strong>.\u003C/p>\r\n\u003Cp>Les autorités européennes de protection des données ne déconseillent pas l'utilisation de ce nouvel outil (voir le communiqué de la \u003Ca href=\"https://www.cnil.fr/fr/adequation-des-etats-unis-les-premieres-questions-reponses\" rel=\"nofollow\">CNIL \u003C/a>et de \u003Ca href=\"https://edpb.europa.eu/system/files/2023-07/edpb_informationnoteadequacydecisionus_en.pdf\" rel=\"nofollow\">l'EDPB\u003C/a>)\u003C/p>\r\n\u003Cp>Il faut toutefois s'assurer que le transfert est réalisé vers un \u003Cstrong>organisme destinataire\u003C/strong> (c'est à dire un autre responsable de traitement ou un sous-traitant) qui soit \u003Cstrong>inscrit sur la liste des organismes certifiés\u003C/strong>. Cette liste est accessible sur le \u003Ca href=\"https://www.dataprivacyframework.gov/s/participant-search\" rel=\"nofollow\">site dédié\u003C/a> au nouveau cadre UE-US.\u003C/p>\r\n\u003Cp>Dans tous les cas, il revient aux organismes qui mettent en place des transferts de les \u003Cstrong>identifier et de les suivre\u003C/strong>. Ce suivi peut être réalisé efficacement à travers le registre des traitements.\u003C/p>\r\n\u003Cp>Cela n'exclut pas de respecter l'ensemble des règles du RGPD dans les traitements de données. En particulier, \u003Cstrong>l'utilisation de sous-traitants doit respecter les conditions de l'article 28 du RGPD\u003C/strong>. Le contrat doit inclure les clauses de protection des données personnelles. Le nouveau cadre de protection des données \u003Cstrong>impose aux entreprises américaines certifiées le respect de nombreux principes\u003C/strong> qui peuvent être utilement rappelés dans le contrat de sous-traitance.\u003C/p>\r\n\u003Cp>Ainsi, il est toujours recommandé de faire un \u003Ca href=\"https://www.dastra.eu/fr/audit/referential/0cd78abb-f67e-4ee2-09b1-08daee33ab03\">TIA \u003C/a>en prenant en compte cette décision d'adéquation.\u003C/p>\r\n\u003Ch2 id=\"comment-dastra-vous-aide\">Comment Dastra vous aide ?\u003C/h2>\r\n\u003Cp>Dastra vous permet d'identifier facilement les transferts de données vers les USA, de générer des clauses contractuelles types avec vos sous-traitants, de réaliser des TIA. Dastra inclura la liste des entreprises certifiées directement dans les référentiels.\u003C/p>\r\n","Le Data Privacy Framework a été adopté, que faut il en retenir ?","dopté par la Commission européenne le 10 juillet dernier, le nouvel accord d’adéquation entre les Etats-Unis et l’Union européenne, nommé Data Privacy Framework",1567,9,0,null,"fr","le-data-privacy-framework-a-ete-adopte-que-faut-il-en-retenir","Adopté par la Commission européenne le 10 juillet dernier, le nouvel accord d’adéquation entre les Etats-Unis et l’Union européenne, nommé « Data Privacy Framework » apporte un nouveau cadre pour les transferts de données personnelles transatlantiques. ","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":22,"color":12,"userId":18,"creationDate":23},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2023-07-19T09:47:00","2023-07-12T09:47:09.83976","2026-01-22T10:14:02.5584288",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":33},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[34,36,39],{"lang":13,"name":29,"description":35},"Une liste d'articles rédigés par la communauté",{"lang":37,"name":29,"description":38},"es","Una lista de artículos escritos por la comunidad",{"lang":40,"name":29,"description":41},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[43,48],{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":44},[45,46,47],{"lang":13,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},{"id":49,"name":50,"description":51,"url":52,"color":53,"parentId":28,"count":12,"imageUrl":12,"parent":54,"order":59,"translations":60},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":55},[56,57,58],{"lang":13,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},5,[61,63,66],{"lang":13,"name":50,"description":62},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":40,"name":64,"description":65},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":37,"name":67,"description":68},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-1000.jpg",[72,73,74,75,76,77,78],"https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-1000.webp","https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1.webp","https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-1500.webp","https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-800.webp","https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-600.webp","https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-300.webp","https://static.dastra.eu/content/9206a8db-7aa3-4aef-b8b2-4fcfea323a82/copie-de-salons-1-100.webp",54499]