RGPD aux États-Unis : La conformité simplifiée pour les entreprises

De nombreuses entreprises américaines opérant en ligne ont des visiteurs sur leur site web qui se trouvent en Europe et dans d'autres parties de l'Espace économique européen (EEE).

Si vous faites partie de ces entreprises et que vous suivez également les comportements en ligne de vos utilisateurs, vous pouvez être soumis au Règlement général sur la protection des données (RGPD).

Ci-dessous, j'explique les exigences de conformité au RGPD aux États-Unis, les raisons pour lesquelles votre entreprise pourrait relever de son champ d'application légal, je m'adresse à un fellow expert de la protection de la vie privée et je propose des solutions RGPD faciles à mettre en œuvre qui vous aideront à remplir vos obligations professionnelles.

Table des matières

1. Le RGPD s'applique-t-il aux États-Unis ?
2. Quelles sont les RGPD pour les entreprises américaines ?
3. Comment le RGPD est-il RGPD aux États-Unis ?
4. Certaines entités américaines sont-elles exemptées du RGPD?
5. Comment Termly peut-il aider les entreprises américaines à se mettre en conformité ?
6. FAQ sur la conformité au RGPD aux États-Unis

Le RGPD s'applique-t-il aux États-Unis ?

La réponse courte est oui ! Le RGPD s'applique aux États-Unis de plusieurs façons.

Vous trouverez une description de la portée extraterritoriale du RGPDà l'article 3 du texte.

Les entreprises américaines relèvent de la compétence du RGPD en tant que responsables du traitement des données ou sous-traitants. En bref, les contrôleurs de données sont des entités qui décident de l'utilisation de données spécifiques, et les sous-traitants de données sont des entités qui utilisent, stockent ou transfèrent ces données d'une manière ou d'une autre.

Si votre site web fournit des biens ou des services à des citoyens de l'UE ou de l 'EEE et/ou collecte des informations personnelles à leur sujet, vous devez répondre à toutes les exigences commerciales du RGPD.

En outre, le RGPD protège les citoyens américains en tant que personnes concernées, mais uniquement lorsqu'ils visitent l'UE ou d'autres pays de l'EEE. La protection ne s'applique que lorsqu'ils utilisent l'internet dans ces territoires.

Dans les sections suivantes, j'approfondirai la manière dont le RGPD s'applique aux entreprises et aux citoyens américains, entre autres.

Mais d'abord, il est important d'explorer les autres façons dont le respect des lois sur la protection de la vie privée peut être bénéfique à votre entreprise.

Selon Konrad Martin, PDG de Tech Advisors, "le respect des lois sur la confidentialité des données, comme le RGPD, offre des avantages pratiques qui vont au-delà de la simple adhésion à la loi".

"Ces règlements fournissent une feuille de route pour la protection des données à caractère personnel, permettant aux entreprises de collecter et d'utiliser les informations de manière efficace mais responsable".

Martin ajoute : "J'ai travaillé avec des clients qui, au départ, avaient du mal à se conformer à la réglementation. Pourtant, grâce à des approches structurées telles que des politiques claires en matière de protection de la vie privée et des audits réguliers des données, ils ont non seulement amélioré leur sécurité, mais aussi acquis un avantage concurrentiel".

Le RGPD s'applique-t-il aux entreprises américaines ?

Oui, le RGPD s'applique à toute entreprise américaine qui traite des informations personnelles et qui remplit l'une des conditions suivantes :

1. Fournit des biens ou des services accessibles aux consommateurs de l'UE ou de l'EEE, même si aucune transaction monétaire n'est requise.
2. surveiller le comportement des utilisateurs dans l'UE ou l'EEE, ce qui signifie collecter, utiliser ou analyser des informations sur ces utilisateurs

Le RGPD n'impose pas de seuil de taille ou de chiffre d'affaires aux entreprises, contrairement à certaines lois sur la confidentialité des données adoptées par les États américains, à savoir le California Consumer Privacy Act(CCPA) et le Virginia Consumer Data Protection Act(CDPA).

En revanche, une entreprise américaine, quelle que soit sa taille, peut être qualifiée de responsable du traitement des données en vertu du RGPD, que l 'article 4 définit comme suit :

"... la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données àcaractère personnel ..."

En termes simples, un contrôleur de données est une entité qui décide pourquoi et comment les informations personnelles sont utilisées.

Par ailleurs, les entreprises américaines peuvent être qualifiées de " processeur de données", ce qui est défini à l'article 4:

... une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement". des données à caractère personnel pour le compte du responsable du traitement".

Le traitement des données au sens du RGPD désigne la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition d'ensembles de données à caractère personnel.

Pour mieux comprendre quand le RGPD s'applique, voici quelques exemples hypothétiques de la manière dont différentes entreprises américaines sont affectées.

Exemple d'entreprise	Relève-t-il du RGPD?	Pourquoi ?
#1 : Le site web de commerce électronique d'un magasin de vêtements basé à New York qui expédie des commandes dans plusieurs grandes villes européennes, comme Paris et Berlin.	✅ Le RGPD s'applique	Cette entreprise vend des produits aux consommateurs de l'UE et de l'EEE et surveille le comportement des personnes concernées dans ces régions.
#2 : Le site web d'une rédactrice de voyage indépendante basée à Los Angeles qui écrit en français et accepte des commandes de publications en France.	✅ Le RGPD s'applique	Cette entreprise cible les citoyens français et surveille leurs comportements lorsqu'ils se trouvent dans l'UE/EEE.
#3 : Un café de Chicago qui accepte les commandes en ligne pour des livraisons dans un rayon de 3 miles.	❌ RGPD Ne s'applique pas	Cette entreprise ne sert ni ne cible les consommateurs de l'UE ou de l'EEE et ne surveille pas le comportement des consommateurs de ces régions.
#4 : Un site web qui facilite les rencontres d'échanges linguistiques à Houston, au Texas.	❌ RGPD Ne s'applique pas	Cette entreprise cible les résidents de la région de Houston, et non les consommateurs de l'UE ou de l'EEE. En outre, elle ne surveille que le comportement des consommateurs aux États-Unis.

Le RGPD s'applique-t-il aux citoyens américains ?

Oui, le RGPD s'applique aux citoyens américains qui se trouvent physiquement dans un pays protégé de l'UE/EEE.

Le RGPD utilise le terme " personnes concernées " à l'article 3 pour désigner les personnes dont les données sont traitées, mais il ne mentionne pas la citoyenneté ou la nationalité. Cette omission signifie que le champ d'application du RGPD n'est pas basé sur la nationalité, mais plutôt sur la localisation, de sorte que nous devons tenir compte de l'endroit où se trouve la personne concernée lorsque ses informations sont traitées.

Dans le tableau ci-dessous, j'ai créé des exemples hypothétiques de cas où le RGPD protège ou non les citoyens américains.

Exemple humain	Le RGPD s'applique-t-il ?	Pourquoi ?
Un touriste américain se rend en France pour ses vacances et utilise des applications de livraison de repas pendant son séjour.	✅ Le RGPD s'applique	Cette personne se trouvait dans une région RGPD au moment où elle a utilisé les services de livraison de repas basés dans l'UE.
Un New-Yorkais séjourne en Espagne avec un permis de travail d'un an et s'inscrit à Netflix pendant son séjour.	✅ Le RGPD s'applique	Cette personne se trouvait dans un pays RGPD au moment où elle s'est inscrite à Netflix, une société qui recueille des informations personnelles auprès des utilisateurs.
Une personne de Boston visite l'Islande, qui se trouve dans l'EEE, et télécharge du contenu sur son TikTok à son retour.	❌ RGPD Ne s'applique pas	Même si les vidéos utilisées pour les TikToks ont été enregistrées en Islande, les données elles-mêmes sont téléchargées alors que le sujet est de retour aux États-Unis, qui n'est pas un pays RGPD.

Le RGPD s'applique-t-il aux citoyens de l'UE aux États-Unis ?

C'est là que les choses deviennent intéressantes : en raison de la portée de la géolocalisation, si un citoyen de l'UE se trouve aux États-Unis, le RGPD ne s'applique plus à lui.

La localisation de la personne concernée prime sur sa citoyenneté lorsqu'il s'agit de déterminer l'applicabilité du RGPD, de sorte que le règlement ne protège pas les citoyens de l'UE qui voyagent ou vivent aux États-Unis.

Bien que le RGPD puisse ne pas s'appliquer, d'autres lois sur la protection de la vie privée en vigueur dans les États américains peuvent protéger leurs données de la même manière, comme par exemple :

• Loi californienne sur la protection de la vie privée en ligne (CalOPPA)
• Loi sur la protection de la vie privée des enfants en ligne(COPPA)
• Loi californienne sur la protection de la vie privée des consommateurs(CCPA)
• Loi de Virginie sur la protection des données des consommateurs(CDPA)

Le RGPD s'applique-t-il au gouvernement américain ?

Oui, le RGPD s'applique au gouvernement américain.

Les agences fédérales et étatiques doivent suivre les directives du règlement, car le RGPD ne prévoit pas d'exceptions générales pour les agences gouvernementales ou publiques.

Ainsi, si le gouvernement américain cible ou traite les données personnelles d'utilisateurs basés dans l'UE/EEE, il est censé se conformer au RGPD, comme c'est le cas pour tous les organismes publics non membres de l'UE/EEE.

Toutefois, l'article 2 dispense les agences gouvernementales de se conformer à des dispositions spécifiques du règlement tant que le traitement est effectué pour des raisons d'intérêt public, telles que la prévention, la recherche et la poursuite d'infractions pénales ou de menaces pour la sécurité publique.

Mais comme les États-Unis ne sont pas un État membre de l'UE, ces exemptions ne s'appliquent pas. En d'autres termes, le gouvernement américain doit toujours respecter toutes les obligations énoncées dans le RGPD.

Quelles sont les RGPD pour les entreprises américaines ?

Maintenant que vous savez que votre entreprise américaine relève de la compétence du RGPD, vous vous demandez peut-être comment répondre à toutes ses exigences.

Permettez-moi de décomposer cela en sept étapes simples.

Étape 1 : Réalisation d'un audit sur la protection de la vie privée

Pour respecter correctement toutes les exigences du RGPD , je recommande de procéder à un audit de la protection de la vie privée afin de déterminer toutes les informations personnelles que votre site web recueille auprès des utilisateurs.

• garder une trace des types spécifiques de données collectées, telles que les adresses IP, les noms, les adresses électroniques, etc.
• N'oubliez pas d'inclure les cookies et les traceurs, que vous pouvez trouver en passant votre site en revue à l'aide d'un site web Analyseur de cookies.
• Notez les catégories spéciales d'informations que vous pourriez recueillir, comme les données personnelles sensibles.

Bien que cette étape ne soit pas une exigence légale du RGPD, elle facilitera la mise en conformité de votre entreprise.

Étape 2 : Déterminer votre base juridique pour le traitement des informations

Maintenant que vous savez quelles données votre site web recueille auprès des utilisateurs, établissez votre base juridique pour le traitement des données, comme indiqué au chapitre 2, article 6 du règlement.

Les six bases légales énoncées par le RGPD sont les suivantes :

1. Intérêt légitime
2. Consentement de la personne concernée
3. Nécessité contractuelle
4. Intérêt vital de l'utilisateur ou d'une autre personne
5. Obligation légale
6. Intérêt public ou directive du responsable du traitement des données

Vous devez informer les consommateurs de votre base juridique pour chaque catégorie de données que vous traitez, ce que vous pouvez inclure dans votre site politique de confidentialité.

Étape 3 : Élaborer une politique de confidentialité RGPD

Ensuite, publiez un site politique de confidentialité que vos utilisateurs pourront facilement trouver, lire et comprendre.

Conformément au chapitre 3, article 13 du règlement, vous devez informer les personnes concernées des détails de vos pratiques de traitement des données lorsque vous obtenez l'information de leur part.

Mais quelles sont les exigences relatives à une politique de confidentialité dans le cadre RGPD?

Conformément à l'article 15, votre site politique de confidentialité doit contenir les informations suivantes :

Étape 4 : Obtenir, suivre et enregistrer le consentement de l'utilisateur

Si le consentement est l'une des bases juridiques que vous utilisez pour traiter des informations personnelles, vous devrez obtenir, suivre et enregistrer les choix de consentement de vos personnes concernées pour vous conformer au RGPD , comme indiqué au chapitre 2, article 7.

Pour ce faire, mettez en place sur votre site un bannière de cookies sur votre site qui renvoie à une page d'accueil et à une politique de confidentialité et qui permet aux utilisateurs d'accepter ou de refuser le suivi. politique de cookies et à la politique de confidentialité, et qui permet aux utilisateurs d'accepter ou de refuser le suivi. Vous devez également offrir aux utilisateurs un moyen de révoquer leur consentement à tout moment.

Vous devez conserver un registre précis de leurs choix de consentement tant que vous utilisez leurs données.

Vous pouvez peut-être faire tout cela vous-même, mais je vous recommande d'utiliser une solution automatisée, comme notre consentement aux cookies Manager, pour simplifier l'ensemble du processus.

Étape 5 : Utiliser des accords de traitement des données conformes

Si vous prévoyez de travailler avec des entités tierces qui ont accès aux données de vos utilisateurs ou qui les traitent, vous devrez créer et signer des contrats qui répondent aux exigences spécifiques RGPD décrites dans le chapitre 4, article 28.

Ces contrats, également appelés accords sur le traitement des données, sont conclus entre le responsable du traitement des données et le sous-traitant.

Un DPA oblige le sous-traitant à.. :

Les deux parties doivent accepter les termes spécifiques du DPA et le signer.

Étape 6 : Suivre les lignes directrices en matière de sécurité et de stockage des données

Les entreprises américaines considérées comme des responsables du traitement ou des sous-traitants au sens du RGPD doivent également suivre des lignes directrices en matière de sécurité et de stockage des données afin de garantir que les informations personnelles des utilisateurs sont protégées contre les violations ou les fuites.

À l'article 32, le règlement suggère les mesures de sécurité suivantes :

• Pseudonymisation et cryptage des données
• Garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement
• Fournir la capacité de rétablir rapidement la disponibilité et l'accès aux données en cas d'incident
• Mettre en œuvre un processus de test, d'évaluation et d'appréciation de l'efficacité des mesures techniques et organisationnelles.

Le responsable du traitement et le sous-traitant sont chargés de mettre en œuvre les contrôles et les mesures de sécurité appropriés pour protéger les droits des personnes concernées.

Étape 7 : Respecter toutes les exigences en matière de transfert international de données

La Commission européenne a adopté le 10 juillet 2023 le cadre de protection des données (DPF) UE-États-Unis, qui constitue une décision d'adéquation effective au titre du RGPD pour le transfert international de données à caractère personnel vers les États-Unis.

Les entreprises américaines peuvent volontairement certifier auprès du ministère du commerce qu'elles respectent les principes du DPF, et les données peuvent alors être transférées de l'UE/EEE vers les États-Unis conformément au RGPD.

Toute entreprise qui n'est pas certifiée par le ministère du commerce doit respecter les lignes directrices énoncées au chapitre 5, article 46 du RGPD pour être considérée comme conforme.

Comment le RGPD est-il RGPD aux États-Unis ?

Aux États-Unis et dans le reste du monde, différentes autorités de contrôle des différents États membres de l'UE veillent à l'application du RGPD. Ces personnes sont appelées " autorités de protection des données".

Les entreprises américaines - ou toute autre entité - qui commettent une infraction au RGPD sont passibles d'une amende pouvant atteindre 10 millions d'euros (12 millions de dollars) ou 2 % de leur chiffre d'affaires annuel brut de l'année fiscale précédente, le montant le plus élevé étant retenu.

En outre, si votre entreprise a une présence ou des actifs dans l'UE/EEE, tels que des comptes bancaires, des biens immobiliers ou des serveurs, elle pourrait être saisie pour non-conformité au RGPD .

Si vous n'avez pas d'actifs dans l'UE/EEE, vous devez désigner un représentant physiquement basé dans l'UE pour assurer la liaison. Cette personne est appelée délégué à la protection des données. Si une infraction au RGPD est commise par votre entreprise basée aux États-Unis, celle-ci devient le canal par lequel les amendes sont perçues.

Amendes RGPD pour les entreprises américaines

Les entreprises américaines ont reçu d'innombrables amendes pour non-conformité au RGPD depuis l'entrée en vigueur du règlement il y a plusieurs années.

Les agences nationales de contrôle des différents États membres de l'UE/EEE ont les moyens juridiques d'appliquer des amendes et des sanctions pour non-conformité aux entreprises situées en dehors de leur territoire.

Dans le tableau ci-dessous, je présente quelques-unes des plus grosses amendes RGPD infligées à des entreprises américaines ces dernières années.

Entreprise	Sanction	Année de délivrance	Mise en œuvre par	Pourquoi ?
Google Siège social en Californie	60 millions d'euros (66 millions de dollars)	2021	La CNIL française	N'a pas donné aux utilisateurs des moyens simples et appropriés de refuser les cookies sur YouTube.
Facebook (Meta) Siège social en Californie	60 millions d'euros (66 millions de dollars)	2021	La CNIL française	N'a pas donné aux utilisateurs des moyens simples et appropriés de refuser les cookies sur Facebook.
Instagram (Meta) Siège social en Californie	405 millions d'euros (403 millions de dollars)	2022	Commissaire irlandais à la protection des données	Violation des règles relatives au traitement des données des enfants sans base légale. Statut : en cours
Clearview AI	20 millions d'euros (22 millions de dollars)	2022	Régulateur italien de la protection de la vie privée	Traitement des données biométriques et de géolocalisation sans base juridique appropriée. Statut : en cours

Certaines entreprises, comme de nombreux sites d'information américains, bloquent activement leurs sites web aux utilisateurs de l'UE pour éviter les amendes, mais elles risquent de perdre définitivement des clients(Reuters).

Une chose est sûre, la non-conformité au RGPD peut coûter cher aux entreprises américaines opérant dans l'UE/EEE.

Évitez les sanctions en suivant les lignes directrices et les obligations commerciales définies par le règlement, ce qui commence par la publication d'une politique de confidentialitéRGPD et la mise en œuvre d'une gestion et de contrôles appropriés des consentements RGPD sur votre site web.

Certaines entités américaines sont-elles exemptées du RGPD?

Certaines entités américaines sont totalement exemptées du RGPD et n'ont pas à se soucier de se conformer aux différentes facettes de ce règlement.

Plus précisément, les entités américaines qui ne fournissent pas de biens ou de services aux consommateurs de l'UE ou de l'EEE ou qui ne surveillent pas leur comportement ne sont pas tenues de respecter le règlement.

En d'autres termes, si votre site web n'interagit pas avec des personnes de l'UE ou de l'EEE, vous n'avez pas à vous soucier de respecter le RGPD.

En vertu de l'article 30, partie 5 du texte, les entreprises employant moins de 250 personnes ne sont pas tenues de respecter certaines des exigences en matière de tenue de registres prévues par la loi. Toutefois, il ne s'agit pas d'une exemption totale et les petites entreprises ne sont pas dispensées de suivre les étapes décrites ci-dessus.

Comment Termly peut-il aider les entreprises américaines à se mettre en conformité ?

La gamme complète de solutions de Termlyen matière de confidentialité des données peut aider les entreprises américaines à se conformer pleinement au RGPD. Ce que je préfère ? Vous pouvez tout gérer en un seul endroit, directement à partir de votre tableau de bord Termly .

Notre Générateur de politique de confidentialitépar exemple, comprend toutes les clauses, formulations et informations pertinentes requises par le règlement. Il vous suffit de répondre à des questions à choix multiples sur votre activité, et le logiciel génère une police conforme et correctement formatée sur la base de vos réponses.

Vous trouverez ci-dessous une capture d'écran de notre site Générateur de politique de confidentialité .

Nous fournissons également une plateforme de gestion du consentement (CMP) que vous pouvez utiliser pour répondre à toutes les exigences du RGPD en matière de consentement, comme l'obtention et l'enregistrement des choix de consentement de vos utilisateurs de l'UE et de l'EEE.

Vous trouverez ci-dessous un exemple de configuration de notre bannière de consentement pour la conformité au RGPD , que vous pouvez configurer en fonction de la localisation régionale de vos utilisateurs.

TermlyMasha Komnenic, directrice de la protection de la vie privée au niveau mondial, veille à ce que notre équipe juridique et nos experts en matière de protection de la vie privée approuvent nos générateurs de politiques, nos modèles et nos outils. Nous les mettons régulièrement à jour afin que vous puissiez suivre l'évolution des lois sur la protection de la vie privée.

FAQ sur la conformité au RGPD aux États-Unis

J'ai pris le temps de répondre à quelques-unes des questions les plus fréquemment posées sur le RGPD aux États-Unis.

Comment le RGPD affecte-t-il les entreprises américaines ?

Le RGPD affecte les entreprises américaines car il s'applique à tout site web qui recueille des informations personnelles et dont les consommateurs proviennent de l'UE ou de l'EEE, quel que soit le lieu d'implantation de l'entreprise.

Les sites web américains qui proposent des biens aux résidents de l'UE et de l'EEE ou qui surveillent le comportement des utilisateurs dans ces territoires régionaux doivent respecter toutes les obligations définies par le RGPD, sous peine de se voir infliger des amendes considérables pour violation du règlement.

Quand les entreprises américaines doivent-elles se conformer au RGPD?

Les entreprises américaines doivent se conformer au RGPD lorsqu'elles offrent des biens ou des services à des consommateurs de l'UE ou de l'EEE ou qu'elles surveillent leur comportement en ligne.

Le RGPD explique son champ d'application territorial dans l'article 3 du texte.

Quel est l'équivalent américain du RGPD?

L'équivalent américain du RGPD est le CCPA (California Consumer Privacy Act). Il s'inspire du RGPD et les deux lois protègent les données personnelles des consommateurs.

Le RGPD s'applique aux entreprises qui collectent des données auprès d'utilisateurs de l'EEE (Espace économique européen), tandis que le CCPA s'applique aux entreprises qui collectent des données auprès de résidents californiens.

Le RGPD s'applique-t-il aux sites web américains ?

Oui, le RGPD s'applique aux sites web américains qui collectent les données personnelles des résidents de l'EEE. Les données personnelles comprennent toutes les informations d'identification, telles que les noms, les coordonnées et les détails de l'appareil. Le non-respect du RGPD peut entraîner des amendes et des sanctions juridiques, même pour les sites web américains.

Qu'est-ce qu'une donnée personnelle aux États-Unis selon le RGPD?

Le RGPD définit les données personnelles comme toute information permettant d'identifier une personne, directement ou indirectement, comme les noms, les numéros d'identification, les données de localisation ou les identifiants en ligne. Cette définition s'applique aux entreprises aux États-Unis et dans d'autres parties du monde.

Que se passe-t-il si les entreprises américaines ne se conforment pas au RGPD?

Si les entreprises américaines ne se conforment pas au RGPD et que l'infraction n'est pas intentionnelle, elles peuvent se voir infliger une amende pouvant aller jusqu'à 10 millions d'euros (12 millions de dollars) ou 2 % de leurs revenus annuels bruts de l'année précédente, le montant le plus élevé étant retenu. Les violations intentionnelles sont passibles d'une amende pouvant aller jusqu'à 20 millions d'euros ou 4 % de leurs revenus annuels.

Vous devez également mettre fin aux pratiques de collecte de données qui n'étaient pas conformes au RGPD et remédier à la situation.

Quelle organisation peut sanctionner les entreprises américaines en cas de non-conformité ?

Les autorités de contrôle des différents États membres de l'UE appliquent le RGPD aux États-Unis. Si vous enfreignez le règlement, vous pouvez avoir besoin d'un représentant physique dans l'UE ou l'EEE qui vous servira de liaison.

Les entreprises relèvent de la compétence du RGPD si elles traitent des informations personnelles concernant un individu au sein de l'UE/EEE, ce qui signifie qu'il peut affecter les entreprises américaines, les citoyens et les gouvernements fédéraux et d'État.

Étant donné que le RGPD protège les personnes concernées en fonction de l'endroit où elles se trouvent au moment du traitement de l'information, ce règlement peut s'appliquer à toute personne se trouvant dans un pays de l'UE ou de l'EEE, indépendamment de sa nationalité ou de son statut de citoyen.

Évitez les amendes RGPD en utilisant les outils gratuits de Termly: Générateur de politique de confidentialité et plateforme de gestion du consentement pour se conformer au règlement.

Écrit par Josh Langeland, CIPM

Josh Langeland est ingénieur en protection de la vie privée et titulaire d'une licence en informatique de l'université du Minnesota. Il se passionne pour l'utilisation de la technologie au service du respect de la vie privée des utilisateurs et s'épanouit à la croisée des technologies complexes et des lois en constante évolution en matière de protection de la vie privée.

Lire tous les articles de Josh Langeland, CIPM

Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).

Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP