Un cadre juridique unifié, 27 autorités de contrôle, des transferts internationaux à encadrer. Le RGPD européen est plus complexe qu'un simple "Excel CNIL". Voici l'outil pour le piloter sérieusement.
Beaucoup d'entreprises pensent encore que le RGPD est une législation française. C'est faux : le Règlement (UE) 2016/679, entré en application le 25 mai 2018, est un texte européen d'application directe dans les 27 États membres. Il remplace les lois nationales de protection des données qui existaient avant 2018, dont la Loi française Informatique et Libertés de 1978.
Pour une entreprise active dans plusieurs pays de l'Union — un e-commerçant belge qui livre en France, une SaaS française qui a des clients allemands, un cabinet luxembourgeois qui audite des PME espagnoles —, la conformité RGPD ne se limite pas à "se déclarer à la CNIL". Elle implique de comprendre le mécanisme du guichet unique (One-Stop-Shop), de connaître les autorités de contrôle locales, de maîtriser les règles de transfert international (notamment depuis l'arrêt Schrems II) et d'adapter ses mentions d'information aux langues des personnes concernées.
Un logiciel RGPD conçu uniquement pour le marché français passe à côté de cette réalité. Dativo a été développé dans l'esprit du règlement européen, en s'appuyant directement sur les 99 articles du RGPD plutôt que sur les transpositions nationales. Le résultat : un outil neutre, compatible avec toutes les autorités de l'UE, et parfaitement adapté aux entreprises transfrontalières.
Ce que tout DPO d'une entreprise européenne doit maîtriser.
Le règlement s'impose dans les 27 États membres sans transposition nationale. Pas d'interprétation locale possible sur le texte de base.
Une autorité chef de file coordonne les autres autorités concernées. En cas de plainte transfrontalière, vous n'avez qu'un interlocuteur.
Tout transfert hors UE nécessite une base légale (décision d'adéquation, clauses contractuelles types, BCR, dérogations).
Jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial. Les amendes sont coordonnées entre autorités via le CEPD.
Chaque État membre dispose d'une autorité indépendante. Elles coopèrent au sein du Comité européen de la protection des données (EDPB).
Créée en 1978 par la loi Informatique et Libertés. Siège à Paris. Une des autorités les plus actives d'Europe en matière de sanctions, notamment sur les cookies et les transferts internationaux.
Particularité : l'Allemagne a une autorité fédérale (BfDI) doublée de 16 autorités au niveau des Länder. La compétence dépend de l'établissement de l'entreprise. C'est un cas unique en Europe.
Réputée pour sa rigueur et son grand nombre de sanctions annuelles. L'AEPD est très active sur les sujets de vidéosurveillance, de marketing direct et de cookies.
Autorité historiquement très visible sur les sujets d'IA et de profilage. C'est elle qui a temporairement bloqué ChatGPT en 2023, créant un précédent européen.
Autorité parfois appelée "GBA" en néerlandais. Particulièrement importante pour les entreprises ayant leur siège européen à Bruxelles (institutions, organisations internationales).
Autorité de référence pour les géants américains du numérique (Meta, Google, Apple, Microsoft) qui ont leur siège européen à Dublin. Souvent critiquée pour sa lenteur, mais incontournable.
Toutes les fonctionnalités essentielles, pensées pour un cadre juridique européen.
Modèle unique fondé sur le règlement européen, pas sur une législation nationale. Compatible avec toutes les autorités de l'UE.
Cartographie de vos flux internationaux. Identification automatique des bases légales (DPF, CCT, BCR) et des risques Schrems II.
Identification de votre autorité chef de file selon votre établissement principal. Modèles de notification multi-autorités.
Méthodologie EBIOS/CNIL conforme aux lignes directrices du CEPD. Reconnu par toutes les autorités européennes.
Modèles conformes aux articles 13 et 14 du RGPD, adaptables à plusieurs langues. Pour vos formulaires, contrats, sites web.
Suivi de vos prestataires avec leur localisation. Alerte en cas d'utilisation d'un sous-traitant américain ou hors décision d'adéquation.
Serveurs OVH France, dans le périmètre du marché unique. Aucun transfert vers les États-Unis ni le Royaume-Uni post-Brexit.
Aucun acteur américain dans la chaîne. Pas de Cloud Act, pas de FISA 702, pas d'incertitude juridique.
Chiffrement AES-256, base de données dédiée, logs traçables. Conforme aux exigences techniques et organisationnelles.
Suivi des lignes directrices du Comité européen de la protection des données. Vos modèles évoluent avec la doctrine.
Oui. Le Règlement (UE) 2016/679 est d'application directe dans les 27 États membres depuis le 25 mai 2018. Il remplace les anciennes lois nationales de protection des données et instaure un cadre juridique unifié. Cependant, chaque pays conserve une autorité de contrôle nationale (CNIL en France, AEPD en Espagne, Garante en Italie, BfDI en Allemagne fédérale) et peut adopter des dispositions complémentaires pour certaines matières.
Le RGPD prévoit le mécanisme du guichet unique (One-Stop-Shop) : une entreprise transfrontalière désigne une autorité chef de file, généralement celle de son établissement principal. Cette autorité coordonne les autres autorités concernées en cas de plainte ou de contrôle. En pratique, vous devez maintenir un registre conforme au modèle commun et adapter vos mentions d'information aux langues locales.
Chaque État membre de l'UE dispose d'une autorité indépendante. Les principales : France (CNIL), Allemagne (BfDI au niveau fédéral, plus 16 autorités régionales), Espagne (AEPD), Italie (Garante), Pays-Bas (Autoriteit Persoonsgegevens), Belgique (APD), Luxembourg (CNPD), Irlande (DPC). Toutes coopèrent au sein du Comité européen de la protection des données (CEPD ou EDPB).
Depuis l'arrêt Schrems II (juillet 2020), les transferts vers les États-Unis sont strictement encadrés. Le Data Privacy Framework (entré en vigueur juillet 2023) permet à nouveau certains transferts, mais uniquement vers des organismes américains certifiés. En pratique, beaucoup d'entreprises européennes préfèrent désormais des solutions hébergées en UE pour éviter toute incertitude juridique.
Oui, à condition qu'il soit conçu dans l'esprit du règlement européen et non d'une transposition nationale. Dativo a été développé en France mais s'appuie strictement sur les articles du RGPD, pas sur la Loi Informatique et Libertés. Le logiciel est neutre par rapport aux pays et compatible avec toutes les autorités de contrôle européennes.
Testez Dativo pendant 14 jours sans carte bancaire. Découvrez un outil conçu pour le cadre juridique unifié de l'Union européenne.
Démarrer mon essai gratuit →