• Actus
cnil amf donnees personnelles salesforce legifrance

Aspects réglementaires, données à caractère personnel dans Salesforce en France

L'utilisation de Salesforce en France respecte les directives françaises et européennes sur la gestion des données personnelles.

Les données enregistrées dans Salesforce par des entreprises françaises clientes sont stockées en Europe (et bientôt en France!). Salesforce, pour assurer une redondance de ses centres, peut être amené malgré tout à transférer tout ou partie de ces données hors Europe.

Le problème est que, en Europe, le transfert de données à caractère personnel hors union européenne est, de base, interdit. (CNIL). Jusqu'au 06 Octobre 2015, il était possible aux entreprises adhérentes de transférer les données personnelles hors de l'UE dans le cadre de la directive « Safe Harbour ». Mais à l'issue de la décision de la cours de justice Européenne du 6 octobre, le Safe Harbour a été invalidé. L’envoi de données personnelles ne pouvait donc plus se faire sur cette base, ouvrant de fait une problématique pour les entreprises clients de Salesforce. Il fallait alors signer un document juridique très complexe pour autoriser spécifiquement ce transfert.

La bonne nouvelles est que tous ces problèmes sont maintenant réglés !

Suite à la délibération de la CNIL du 18 février 2016 (Legifrance), Salesforce, après vérification de ses BCR (Binding Corporate Rules), offre un niveau de protection suffisant pour les données personnelles transférées hors de l’union européenne. Il est donc légal que les données enregistrées dans le CRM puissent être transférées.

Comme le rappelle la décision, et comme pour tout système d'information collectant des informations personnelles, les entreprises clientes Salesforce doivent toujours faire une déclaration à la CNIL, et offrir un droit d'accès / rectification / suppressions aux données aux personnes enregistrées sur le système.


Les clients français de Salesforce peuvent donc utiliser leur outil en toute sérénité. Les directives françaises et européennes sur la gestion des données personnelles étant respectées par Salesforce.

Nicolas de La Fortelle, Directeur SIWAY France, avril 2016

 

 

Cet article vous a plu ?
Laissez-nous votre email pour recevoir les prochains
Invalid Input