RGPD et CRM "hosted in the USA"

Note utilisateur: 0 / 5

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Le RGPD, le nouveau règlement européen sur la protection des données personnelles, entrera en vigueur au mois de mai 2018. 

Il s’agit d’un règlement, et non d’une directive : le texte sera donc applicable directement dans chaque état membre.

Les noms et prénoms de vos contacts (prospects) liés à une personne morale dans votre outil CRM, sont des données personnelles.

L’entreprise est responsable du respect des obligations imposées par le règlement, et doit être en mesure de démontrer qu’elle les respecte et qu’elle a pour cela mis en œuvre les mesures techniques et organisationnelles appropriées.

Concernant les applications CRM hébergées aux USA, il est possible depuis le 1er août 2016, de se référer au « Privacy shield » qui est le bouclier de protection des données UE - Etats-Unis.

Ce bouclier de protection des données, est un mécanisme d’auto-certification pour les entreprises américaines qui a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une société européenne.

Avant de transférer (héberger) vos données à caractère personnel auprès d’un fournisseur établi aux États-Unis qui déclare être certifié au bouclier de protection des données, vous devez vous assurer que la société américaine dispose d’une certification active. 

Afin de vérifier si une certification est active et applicable, vous pouvez consulter la liste du bouclier de protection de données qui est publiée sur le site du département du commerce américain (https://www.privacyshield.gov/welcome).

Attention, cette « auto-certification », au titre du bouclier de protection des données, doit-être renouvellée chaque année.. 

 

Pour en savoir plus, nous vous conseillons vivement de consulter le site de la CNIL.