Il reste à peine trois semaines avant l’entrée en vigueur du Règlement européen relatif à la protection des données (RGPD). A cette date, toutes les entreprises effectuant un traitement de données personnelles devront impérativement y être conformes.
Pour rentrer dans le cadre du RGPD, il est nécessaire de désigner un responsable pour chaque traitement de données personnelles. Mais à la question de savoir si un seul traitement peut avoir plusieurs responsables, les répondants à nos questionnaires sont moins de 60% à connaître la bonne réponse.
[Pour aller plus loin, répondez à nos questionnaires en ligne et demandez notre dossier complet “RGPD : les bons conseils pour réussir” qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages]
Un traitement de données personnelles peut avoir plusieurs responsables
Le responsable du traitement de données personnelles prévu par le RGPD peut être responsable de plusieurs traitements différents à partir du moment où il assume les missions prévues par l’article 24. Mais ce que beaucoup de personnes semblent ignorer, c’est qu’un seul traitement peut avoir plusieurs responsables.
C’est l’article 26 du RGPD qui prévoit cette possibilité, on parle alors de “responsables conjoints du traitement”. Pour que de tels responsables soient nommés, il est nécessaire qu’ils déterminent tous les deux les finalités et les moyens du traitement. Dans ce cas, une définition claire et transparente des obligations pesant sur chacun des responsables doit être écrite dans un accord commun : l’ensemble de ces obligations doit permettre une parfaite conformité avec le Règlement. La répartition des rôles concernant le respect des droits des individus dont les données sont traitées est particulièrement importante.
Il est aussi nécessaire de noter que les grandes lignes de cet accord doivent être mises à la disposition des individus dont les données sont traitées. Rien ne permet de savoir quels sont les mesures comprises dans “les grandes lignes”… encore une expression qui sera probablement source de contentieux à l’avenir.
Approfondissez votre connaissance du RGPD
Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder.
N’hésitez pas à réclamer ici votre guide complet “RGPD : les bons conseils pour réussir” qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages !
