Ir al contento principal
Certyneo
Guida de conformitate 2026

Signature electronic e GDPR: guida pro le DPOs

Le adoption de un solution de firma electronic leva plure questiones GDPR: ubi le datatos es hospitata? Qui pote acceder? Existe un risco Cloud Act? Iste guida responde a iste questiones e explica como elegir un solution conforme al GDPR pro vostre organisation.

Actualisate le

Qual datos personal tracta un solution de signatura?

Un platteforma de signatura electronic tracta plure categorias de datos personal.

  • Identitate del signator: nomine, prenome, email, numero de telephono
  • Contento del documentos: potentialemente datos personal sensibile (contractos de labor, datos de sanitate, datos financiari)
  • Datos de audit trail: adresse IP, timestamp, user-agent
  • Datos comportamental: tracio de signatura manuscripte sur tabletta (si QES biometric)

Hostage e transferencias foras del UE

Le GDPR impose que le datos personal non sia transferite foras del UE excepto verso paises offeriente un nivello de protection adequat o sub garantias appropriat (SCCs, BCRs). Pro le solutiones de signatura, isto significa:

  • Hostage UE → transferencia native, nulle formalitates additional
  • Hostage US con SCCs → possibile ma risco residual Cloud Act
  • Entitate US (Cloud Act) → risco non removibile mesmo con hostage UE

Cloud Act american e signatura electronic

Le Cloud Act (2018) autorisa le autoritates american ad acceder al datos hostage per companias de jure american, mesmo si iste datos es storate in Europa. DocuSign, Adobe Sign e Dropbox Sign es companias american submisse al Cloud Act. Certyneo es un entitate francese, non submisse a iste extraterritorialitate.

SolutionNivello de risco Cloud Act per solution
CertyneoNulle risco — entitate francese
YousignNulle risco — entitate francese
DocuSignRisco residual — entitate american
Adobe Acrobat SignRisco residual — entitate american
Dropbox SignRisco residual — entitate american

DPA e bases legal

Le tractamento del datos per un solution de signatura debe reposa super un base legal valide (contracto, interesse legitime, o consentimento). Un Data Processing Agreement (DPA) debe esser concludite con le prestatario de signatura. Certyneo propone un DPA GDPR-conforme, signabile electronicamente, con le elementos requirite per le articulo 28 del GDPR.

Recommendationes pro le DPO

  1. 1Elige un prestatario cuje entitate legal es domiciliate in UE o in Regno Unido (post-Brexit con decision de adequation)
  2. 2Verifica que le hostage es exclusivemente in UE, sin replication super servitores foras del UE
  3. 3Obtene e signa un DPA conforme al articulo 28 del GDPR
  4. 4Documenta le analysis de impacto (AIPD) si tu tracta datos sensibile in tu documentos
  5. 5Verifica le duration de conservation del datos e le politica de deletion al fin del contracto

Questiones GDPR super le signatura electronic

Un signatura electronic implica un tractamento de datos personal?
Ja. Le email, le nomine, e potentialemente le numero de telephono del signator es collectite. Le contento del documentos pote anque contene datos personal. Le prestatario de signatura es un sub-tractator al sensu del GDPR, submisse al obligationes del articulo 28.
DocuSign es conforme GDPR?
DocuSign affirma esser conforme GDPR e propone SCCs. Tamen, como societate american, ella resta submisse al Cloud Act. Le CNIL ha remindite que le Cloud Act crea un risco non suppressibile pro le datos europee hostage per ententates US, mesmo in UE.
Certyneo es conforme GDPR?
Ja. Certyneo es un entitate francese, hostage in UE (IONOS Germania), non submisse al Cloud Act. Le datos es encryptate in transito (TLS 1.3) e al repos. Certyneo propone un DPA conforme al articulo 28 del GDPR.
Es necessari realizar un AIPD pro le usage de un solution de signatura?
Un AIPD non es systematicamente requirite pro le signatura electronic standard. Illa se impone si tu signa documentos continente datos sensibile (sanitate, RH con datos syndical, etc.) o si tu usage del signatura implica un profilage o un surveillance a grande scala.
Nostre garantias de securitate · Guida signatura electronic · Regulation eIDAS

Articulos recommendate

RGPD in RH: Tractamento de Datos de Collaboradores

Le RGPD impose aux services RH des obligations strictes sur le traitement des données personnelles des collaborateurs. Discover como responder concretemente.

9 min

RGPD en RH : Traitement des données des salariés

Le RGPD impose aux employeurs des règles strictes sur la collecte et le traitement des données personnelles de leurs salariés. Découvrez comment assurer votre conformité et éviter les sanctions.

8 min

Signatura electronic RH & RGPD: guida complete 2026

Inter eIDAS, RGPD e administration de datos personal de employatos, le signatura electronic de vostre documentos RH obedi a regulas stricte. Discoperite como remanir conforme.

9 min

Signature électronique sector sanital : RGPD & HDS

Le sector sanital es submittite a le restrictiones plus stricte in conformitate numeric. Discoperì cómo deploiar un signature electronic legal, RGPD-conformante e certificate HDS pro tu institutiones de sanitate.

9 min
a laptop computer sitting on top of a wooden table

RGPD in RH: Tractamento de Datos de Collaboratores

RGPD e recursos humanos: bases legal, registro de tractamento, durationes de conservation e derechos de collaboratores in 2026.

4 min
a blue and white logo

Protection datos clientium in e-commerce: Conformitate RGPD

Conformitate RGPD pro e-commerciantes: politica de confidentialitate, consenso de cookies, securitate de datos e contractos de fornissores signate electronicemente.

4 min

Un solution de signatura conforme GDPR

Entitate francese, hostage UE exclusive, DPA disponibile, foras Cloud Act.