RGPD – Quels sont les différents acteurs aux traitements des données, leurs rôles et leurs responsabilités ?

La semaine dernière s’est tenu à la FEB le colloque annuel de DPO News, la revue qui s’adresse aux délégués à la protection des données (DPO). Un colloque organisé par la maison d’édition Anthemis et introduit par Didier Reynders, Commissaire européen en charge de la protection des données. Le thème : « Définir le rôle des acteurs aux traitements, un enjeu majeur de la mise en conformité au RGPD ».


Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
03 février 2021

Le RGPD entend responsabiliser davantage les acteurs intervenant dans les traitements de données à caractère personnel. Il a – conséquence logique – considérablement « alourdi » leurs responsabilités. La question du rôle et de la qualification de chacun des intervenants y revêt une grande importance. Être responsable de traitements ou être sous-traitant, voire co-responsable, de traitements implique des obligations et des responsabilités précises et des sanctions lourdes en cas de non-respect ou d’incidents.

Les orateurs ont expliqué comment qualifier les parties au traitement. D’une part, le responsable de traitements est celui qui, seul ou conjointement, détermine les finalités et les moyens du traitement et, d’autre part, le sous-traitant traite les données à caractère personnel pour le compte du responsable de traitement. Mais la détermination du rôle de chacun n’est pas toujours évidente et, outre les deux acteurs ci-avant clairement définis, il y a aussi les co-responsables de traitement et tous les sous-traitants de second rang agissant pour d’autres sous-traitants.

Les responsabilités de chacun sont déterminées dans le RGPD. Les intervenants qui prennent part aux traitements doivent respecter de nombreuses obligations, dont la répartition entre eux, bien que décrite dans le RGPD, doit également faire l’objet de dispositions contractuelles. Le contrat dans ce cadre est un outil de gestion des risques très important afin de déterminer les obligations entre les parties, qui doivent entre elles s’accorder sur de nombreux points relatifs au flux et à la gestion des données à caractère personnel.

La représentante de l’Autorité de protection des données (APD) présente à ce colloque a rappelé l’intérêt des codes de conduite pour aider les entreprises à se mettre en conformité avec le RGPD dans le cadre de contrats de sous-traitance notamment. Les codes de conduite peuvent être sectoriels ou régler une thématique bien spécifique et sont des outils encore trop peu utilisés.

Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.


Newsletters FEB

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.