[RGPD] Peut-il y avoir plusieurs responsables d’un même traitement ?

Il reste à peine trois semaines avant l’entrée en vigueur du Règlement européen relatif à la protection des données (RGPD). A cette date, toutes les entreprises effectuant un traitement de données personnelles devront impérativement y être conformes. 

Pour rentrer dans le cadre du RGPD, il est nécessaire de désigner un responsable pour chaque traitement de données personnelles. Mais à la question de savoir si un seul traitement peut avoir plusieurs responsables, les répondants à nos questionnaires sont moins de 60% à connaître la bonne réponse. 

[Pour aller plus loin, répondez à nos questionnaires en ligne et demandez notre dossier completRGPD : les bons conseils pour réussir” qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages] 

 

Un traitement de données personnelles peut avoir plusieurs responsables

Le responsable du traitement de données personnelles prévu par le RGPD peut être responsable de plusieurs traitements différents à partir du moment où il assume les missions prévues par l’article 24. Mais ce que beaucoup de personnes semblent ignorer, c’est qu’un seul traitement peut avoir plusieurs responsables. 

C’est l’article 26 du RGPD qui prévoit cette possibilité, on parle alors de “responsables conjoints du traitement”. Pour que de tels responsables soient nommés, il est nécessaire qu’ils déterminent tous les deux les finalités et les moyens du traitement. Dans ce cas, une définition claire et transparente des obligations pesant sur chacun des responsables doit être écrite dans un accord commun : l’ensemble de ces obligations doit permettre une parfaite conformité avec le Règlement. La répartition des rôles concernant le respect des droits des individus dont les données sont traitées est particulièrement importante. 

Il est aussi nécessaire de noter que les grandes lignes de cet accord doivent être mises à la disposition des individus dont les données sont traitées. Rien ne permet de savoir quels sont les mesures comprises dans “les grandes lignes”… encore une expression qui sera probablement source de contentieux à l’avenir. 

 

Approfondissez votre connaissance du RGPD

Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder.  

N’hésitez pas à réclamer ici votre guide complet “RGPD : les bons conseils pour réussir” qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages !  

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Vous pourriez aussi aimer

MGEN (groupe VYV) accueille le nouveau conseiller de son président

Ce communiqué a été diffusé par MGEN (groupe VYV). Après un Bafa et quelques années de pionnicat en parallèle de sa licence de lettres modernes, Alexandre Dimeck-Ghione exerce le métier de coordinateur d'assistance pour le compte de Mondial Assistance de 2012 à 2017. En 2017, il rejoint la direction qualité de AWP (Allianz Worldwide Partners) comme expert de la relation client. En janvier 2020, Alexandre rejoint le...

Représentativité syndicale en TPE : les dates du scrutin fixées par décret

Un décret dédié à la mesure de l'audience syndicale dans les entreprises de moins de 11 salariés vient de paraître au Journal officiel. Ce décret indique que le vote électronique se fera du lundi 25 novembre 2024 à 15h jusqu'au lundi 9 décembre à 17h. Quant au vote par correspondance il aura lieu du 25 novembre au 9 décembre inclus s'agissant de l'envoi des bulletins de vote. Retrouvez le ...