[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f2Ov5kTS8_dVKBONRHzsc5zCOx7AWnYk9dMDlMAgxWVs":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},false,"Le [**EU-U.S. Data Privacy Framework**](https://www.dastra.eu/fr/guide/revoir-le-webinaire-ue-us-data-privacy-framework-quelles-incidences/54632) (DPF) est un mécanisme de transfert de données entre l’Union européenne (UE) (et plus largement l’Espace économique européen (EEE)) et les États-Unis, conçu pour permettre **les transferts de données personnelles vers des entreprises américaines tout en assurant un niveau de protection adéquat** conforme au Règlement général sur la protection des données (RGPD).\r\n\r\nIl repose sur un [cadre de confidentialité des données](https://www.dataprivacyframework.gov/program-articles/How-to-Join-the-Data-Privacy-Framework-\\(DPF\\)-Program-\\(part%E2%80%931\\)) des entreprises américaines : celles qui s’inscrivent au programme s’engagent à respecter un ensemble d’**obligations et de principes de protection des données** similaires à ceux attendus en Europe. \r\n\r\nGrâce à cette décision d’adéquation de la Commission européenne, les données personnelles peuvent circuler librement vers ces sociétés américaines sans nécessiter de garanties supplémentaires (clauses contractuelles, autorisations, etc.).\r\n\r\n## Présentation des deux FAQ\r\n\r\nLe **15 janvier 2026**, l’EDPB a publié **deux documents FAQ (Frequently Asked Questions)** sur le Data Privacy Framework :\r\n\r\n- une [FAQ destinée aux entreprises européennes](https://www.edpb.europa.eu/system/files/2026-01/edpb_dpf_faq-for-businesses_v2_en.pdf) qui transfèrent ou envisagent de transférer des données personnelles vers des sociétés américaines certifiées sous le DPF,\r\n- et une [FAQ pour les citoyens européens](https://www.edpb.europa.eu/system/files/2026-01/edpb_dpf_faq-for-individuals_v2_en.pdf), afin de leur expliquer leurs droits et les mécanismes d’exercice de ces droits dans le cadre du DPF.\r\n\r\n> L’**European Data Protection Board** (EDPB) est l’organe européen indépendant chargé d’assurer l’**application cohérente du RGPD** dans l’ensemble de l’UE/EEE. Il regroupe les autorités de protection des données de chaque État membre et la **European Data Protection Supervisor (EDPS)**, et publie des orientations, des lignes directrices et des outils pratiques pour faciliter la conformité au droit européen de la protection des données.\r\n\r\nCes FAQ jouent un rôle pédagogique et opérationnel : elles ne modifient pas le cadre juridique du DPF lui-même, mais **clarifient sa mise en œuvre pratique**, en répondant à des questions fréquentes que peuvent se poser les responsables de traitement européens, leurs équipes de conformité, ainsi que les personnes concernées (citoyens, clients, employés, etc.).\r\n\r\n## Pour les entreprises européennes\r\n\r\nLes entreprises européennes qui transfèrent des données vers des sociétés américaines certifiées doivent respecter les obligations du RGPD en fonction de leur rôle :\r\n\r\n- **Responsables de traitement (controller)** : définir les finalités et bases légales des transferts, informer les personnes concernées, documenter les vérifications de certification.\r\n\r\n- **Sous-traitants (processor)** : s’assurer que les transferts sont conformes aux instructions du responsable de traitement et que les partenaires américains respectent les engagements DPF.\r\n\r\nAvant tout transfert, les entreprises doivent :\r\n\r\n1. Vérifier que le partenaire américain est **effectivement certifié** et que sa certification couvre le type de données transférées (pour pouvoir s’auto‑certifier au DPF, une entreprise américaine doit être soumises aux pouvoirs d’investigation et d’application de la Federal Trade Commission (FTC) ou du Department of Transportation (DoT)) ;\r\n2. Documenter cette vérification dans leurs **registres de traitement**,\r\n3. Continuer à respecter les **autres obligations du RGPD**, comme la sécurité et la protection des droits des personnes.\r\n\r\n## Pour les citoyens européens\r\n\r\nLa seconde FAQ est un guide destiné aux **personnes concernées au sein de l’EEE** souhaitant comprendre leurs **droits et recours** quand leurs données sont transférées vers les États-Unis sous le DPF.\r\n\r\nLa FAQ détaille les **droits que les Européens conservent** même après le transfert de leurs données vers des structures américaines, notamment :\r\n\r\n- Droit d’être [**informé**](https://www.dastra.eu/fr/guide/droit-a-linformation/52273) du transfert et de son objectif,\r\n\r\n- Droit [**d’accès**](https://www.dastra.eu/fr/guide/droit-dacces/52264) à leurs données,\r\n\r\n- Droit de [**rectification ou d’effacement**](https://www.dastra.eu/fr/guide/droit-de-rectification/52274) en cas de traitement incorrect ou non conforme.\r\n\r\n## Sécurisez vos transferts de données avec DASTRA\r\n\r\nLes entreprises doivent adopter une **approche proactive** et peuvent **anticiper** en prenant ces mesures concrètes.\r\n\r\nDans le cadre de vos [transferts internationaux](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/destinataires/transferts-de-donnees-hors-ue), avec DASTRA, vous pouvez :\r\n\r\n1. [Cartographier ](https://doc.dastra.eu/features/cartography)tous les flux de données transatlantiques (quels traitements, quels acteurs, quelles données) ;\r\n\r\n2. Évaluer les [transferts ](https://doc.dastra.eu/features/editer-le-registre/la-visualisation-des-donnees/visualiser-la-carte-des-transferts)critiques et identifier des alternatives européennes ou souveraines ;\r\n\r\n3. Préparer un plan de repli vers les **Clauses Contractuelles Types** ;\r\n\r\n4. Evaluer les coûts d'un éventuel rapatriement des données vers des solutions européennes ;\r\n\r\n5. Réaliser une [analyse d’impact](https://doc.dastra.eu/rappels-utiles/rgpd-en-bref/analyse-dimpact#exemples-de-traitements-concernes) financière et contractuelle ;\r\n\r\n6. Documenter tous les mécanismes de conformité (base légale, mesures complémentaires, registres mis à jour, etc.) ;\r\n\r\n7. Suivre de près les [évolutions réglementaires](https://www.dastra.eu/fr/articles).\r\n\r\n{% button href=\"https://www.dastra.eu/fr/contacts/demo\" text=\"Echanger avec un expert de Dastra\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary\" %}","\u003Cp>Le \u003Ca href=\"https://www.dastra.eu/fr/guide/revoir-le-webinaire-ue-us-data-privacy-framework-quelles-incidences/54632\">\u003Cstrong>EU-U.S. Data Privacy Framework\u003C/strong>\u003C/a> (DPF) est un mécanisme de transfert de données entre l’Union européenne (UE) (et plus largement l’Espace économique européen (EEE)) et les États-Unis, conçu pour permettre \u003Cstrong>les transferts de données personnelles vers des entreprises américaines tout en assurant un niveau de protection adéquat\u003C/strong> conforme au Règlement général sur la protection des données (RGPD).\u003C/p>\r\n\u003Cp>Il repose sur un \u003Ca href=\"https://www.dataprivacyframework.gov/program-articles/How-to-Join-the-Data-Privacy-Framework-(DPF)-Program-(part%E2%80%931)\" rel=\"nofollow\">cadre de confidentialité des données\u003C/a> des entreprises américaines : celles qui s’inscrivent au programme s’engagent à respecter un ensemble d’\u003Cstrong>obligations et de principes de protection des données\u003C/strong> similaires à ceux attendus en Europe.\u003C/p>\r\n\u003Cp>Grâce à cette décision d’adéquation de la Commission européenne, les données personnelles peuvent circuler librement vers ces sociétés américaines sans nécessiter de garanties supplémentaires (clauses contractuelles, autorisations, etc.).\u003C/p>\r\n\u003Ch2 id=\"presentation-des-deux-faq\">Présentation des deux FAQ\u003C/h2>\r\n\u003Cp>Le \u003Cstrong>15 janvier 2026\u003C/strong>, l’EDPB a publié \u003Cstrong>deux documents FAQ (Frequently Asked Questions)\u003C/strong> sur le Data Privacy Framework :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>une \u003Ca href=\"https://www.edpb.europa.eu/system/files/2026-01/edpb_dpf_faq-for-businesses_v2_en.pdf\" rel=\"nofollow\">FAQ destinée aux entreprises européennes\u003C/a> qui transfèrent ou envisagent de transférer des données personnelles vers des sociétés américaines certifiées sous le DPF,\u003C/li>\r\n\u003Cli>et une \u003Ca href=\"https://www.edpb.europa.eu/system/files/2026-01/edpb_dpf_faq-for-individuals_v2_en.pdf\" rel=\"nofollow\">FAQ pour les citoyens européens\u003C/a>, afin de leur expliquer leurs droits et les mécanismes d’exercice de ces droits dans le cadre du DPF.\u003C/li>\r\n\u003C/ul>\r\n\u003Cblockquote>\r\n\u003Cp>L’\u003Cstrong>European Data Protection Board\u003C/strong> (EDPB) est l’organe européen indépendant chargé d’assurer l’\u003Cstrong>application cohérente du RGPD\u003C/strong> dans l’ensemble de l’UE/EEE. Il regroupe les autorités de protection des données de chaque État membre et la \u003Cstrong>European Data Protection Supervisor (EDPS)\u003C/strong>, et publie des orientations, des lignes directrices et des outils pratiques pour faciliter la conformité au droit européen de la protection des données.\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Ces FAQ jouent un rôle pédagogique et opérationnel : elles ne modifient pas le cadre juridique du DPF lui-même, mais \u003Cstrong>clarifient sa mise en œuvre pratique\u003C/strong>, en répondant à des questions fréquentes que peuvent se poser les responsables de traitement européens, leurs équipes de conformité, ainsi que les personnes concernées (citoyens, clients, employés, etc.).\u003C/p>\r\n\u003Ch2 id=\"pour-les-entreprises-europeennes\">Pour les entreprises européennes\u003C/h2>\r\n\u003Cp>Les entreprises européennes qui transfèrent des données vers des sociétés américaines certifiées doivent respecter les obligations du RGPD en fonction de leur rôle :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>\u003Cstrong>Responsables de traitement (controller)\u003C/strong> : définir les finalités et bases légales des transferts, informer les personnes concernées, documenter les vérifications de certification.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Sous-traitants (processor)\u003C/strong> : s’assurer que les transferts sont conformes aux instructions du responsable de traitement et que les partenaires américains respectent les engagements DPF.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Avant tout transfert, les entreprises doivent :\u003C/p>\r\n\u003Col>\r\n\u003Cli>Vérifier que le partenaire américain est \u003Cstrong>effectivement certifié\u003C/strong> et que sa certification couvre le type de données transférées (pour pouvoir s’auto‑certifier au DPF, une entreprise américaine doit être soumises aux pouvoirs d’investigation et d’application de la Federal Trade Commission (FTC) ou du Department of Transportation (DoT)) ;\u003C/li>\r\n\u003Cli>Documenter cette vérification dans leurs \u003Cstrong>registres de traitement\u003C/strong>,\u003C/li>\r\n\u003Cli>Continuer à respecter les \u003Cstrong>autres obligations du RGPD\u003C/strong>, comme la sécurité et la protection des droits des personnes.\u003C/li>\r\n\u003C/ol>\r\n\u003Ch2 id=\"pour-les-citoyens-europeens\">Pour les citoyens européens\u003C/h2>\r\n\u003Cp>La seconde FAQ est un guide destiné aux \u003Cstrong>personnes concernées au sein de l’EEE\u003C/strong> souhaitant comprendre leurs \u003Cstrong>droits et recours\u003C/strong> quand leurs données sont transférées vers les États-Unis sous le DPF.\u003C/p>\r\n\u003Cp>La FAQ détaille les \u003Cstrong>droits que les Européens conservent\u003C/strong> même après le transfert de leurs données vers des structures américaines, notamment :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>Droit d’être \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-linformation/52273\">\u003Cstrong>informé\u003C/strong>\u003C/a> du transfert et de son objectif,\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Droit \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-dacces/52264\">\u003Cstrong>d’accès\u003C/strong>\u003C/a> à leurs données,\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Droit de \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-de-rectification/52274\">\u003Cstrong>rectification ou d’effacement\u003C/strong>\u003C/a> en cas de traitement incorrect ou non conforme.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Ch2 id=\"securisez-vos-transferts-de-donnees-avec-dastra\">Sécurisez vos transferts de données avec DASTRA\u003C/h2>\r\n\u003Cp>Les entreprises doivent adopter une \u003Cstrong>approche proactive\u003C/strong> et peuvent \u003Cstrong>anticiper\u003C/strong> en prenant ces mesures concrètes.\u003C/p>\r\n\u003Cp>Dans le cadre de vos \u003Ca href=\"https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/destinataires/transferts-de-donnees-hors-ue\">transferts internationaux\u003C/a>, avec DASTRA, vous pouvez :\u003C/p>\r\n\u003Col>\r\n\u003Cli>\u003Cp>\u003Ca href=\"https://doc.dastra.eu/features/cartography\">Cartographier \u003C/a>tous les flux de données transatlantiques (quels traitements, quels acteurs, quelles données) ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Évaluer les \u003Ca href=\"https://doc.dastra.eu/features/editer-le-registre/la-visualisation-des-donnees/visualiser-la-carte-des-transferts\">transferts \u003C/a>critiques et identifier des alternatives européennes ou souveraines ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Préparer un plan de repli vers les \u003Cstrong>Clauses Contractuelles Types\u003C/strong> ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Evaluer les coûts d'un éventuel rapatriement des données vers des solutions européennes ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Réaliser une \u003Ca href=\"https://doc.dastra.eu/rappels-utiles/rgpd-en-bref/analyse-dimpact#exemples-de-traitements-concernes\">analyse d’impact\u003C/a> financière et contractuelle ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Documenter tous les mécanismes de conformité (base légale, mesures complémentaires, registres mis à jour, etc.) ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>Suivre de près les \u003Ca href=\"https://www.dastra.eu/fr/articles\">évolutions réglementaires\u003C/a>.\u003C/p>\r\n\u003C/li>\r\n\u003C/ol>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/contacts/demo\" target=\"_blank\" role=\"button\" class=\"btn btn-primary\">Echanger avec un expert de Dastra\u003C/a>\u003C/div>\r\n","Nouvelles FAQ EDPB sur le Data Privacy Framework 2026 "," L’EDPB publie deux FAQ 2026 sur le Data Privacy Framework pour guider entreprises et individus dans les transferts de données vers les États-Unis",812,5,"L’EDPB publie de nouvelles FAQ sur le Data Privacy Framework",0,null,"fr","ledpb-publie-de-nouvelles-faq-sur-le-data-privacy-framework","Le 15 janvier 2026, l’EDPB a publié deux documents FAQ (Frequently Asked Questions) sur le Data Privacy Framework.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},2986,"Maëva Vidal","https://static.dastra.eu/tenant-3/avatar/2986/maeva-min-min-min-150.png","2022-09-05T13:22:36","2026-02-06T09:31:00","2026-02-02T09:31:13.8853237","2026-02-06T14:16:26.9272069",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[],"https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-original.jpg",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-1000.webp","https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14.webp","https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-1500.webp","https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-800.webp","https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-600.webp","https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-300.webp","https://static.dastra.eu/content/1008d52e-38e5-4b33-94a3-00ea838f4550/visuel-article-14-100.webp",59843]