RGPD – Quels sont les différents acteurs aux traitements des données, leurs rôles et leurs responsabilités ?

La semaine dernière s’est tenu à la FEB le colloque annuel de DPO News, la revue qui s’adresse aux délégués à la protection des données (DPO). Un colloque organisé par la maison d’édition Anthemis et introduit par Didier Reynders, Commissaire européen en charge de la protection des données. Le thème : « Définir le rôle des acteurs aux traitements, un enjeu majeur de la mise en conformité au RGPD ».


Nathalie Ragheno, COMPETENCE CENTRE LAW & BUSINESS
03 February 2021

Le RGPD entend responsabiliser davantage les acteurs intervenant dans les traitements de données à caractère personnel. Il a – conséquence logique – considérablement « alourdi » leurs responsabilités. La question du rôle et de la qualification de chacun des intervenants y revêt une grande importance. Être responsable de traitements ou être sous-traitant, voire co-responsable, de traitements implique des obligations et des responsabilités précises et des sanctions lourdes en cas de non-respect ou d’incidents.

Les orateurs ont expliqué comment qualifier les parties au traitement. D’une part, le responsable de traitements est celui qui, seul ou conjointement, détermine les finalités et les moyens du traitement et, d’autre part, le sous-traitant traite les données à caractère personnel pour le compte du responsable de traitement. Mais la détermination du rôle de chacun n’est pas toujours évidente et, outre les deux acteurs ci-avant clairement définis, il y a aussi les co-responsables de traitement et tous les sous-traitants de second rang agissant pour d’autres sous-traitants.

Les responsabilités de chacun sont déterminées dans le RGPD. Les intervenants qui prennent part aux traitements doivent respecter de nombreuses obligations, dont la répartition entre eux, bien que décrite dans le RGPD, doit également faire l’objet de dispositions contractuelles. Le contrat dans ce cadre est un outil de gestion des risques très important afin de déterminer les obligations entre les parties, qui doivent entre elles s’accorder sur de nombreux points relatifs au flux et à la gestion des données à caractère personnel.

La représentante de l’Autorité de protection des données (APD) présente à ce colloque a rappelé l’intérêt des codes de conduite pour aider les entreprises à se mettre en conformité avec le RGPD dans le cadre de contrats de sous-traitance notamment. Les codes de conduite peuvent être sectoriels ou régler une thématique bien spécifique et sont des outils encore trop peu utilisés.

Our partners

Business Issues

An optimum business environment is vital for a sound economy and sustainable growth. FEB aims to help create and maintain such an environment by, among other things, closely monitoring all issues of direct relevance to businesses. Here, grouped into 17 themes, are the issues on which FEB focuses most of its attention and action.


Subscribe to newsletter

Subscribe now and receive every week the latest articles directly in your mailbox