RGPD : Peut-il y avoir plusieurs responsables d’un même traitement ?

Il reste à peine trois semaines avant l’entrée en vigueur du Règlement européen relatif à la protection des données (RGPD). A cette date, toutes les entreprises effectuant un traitement de données personnelles devront impérativement y être conformes. 

Pour rentrer dans le cadre du RGPD, il est nécessaire de désigner un responsable pour chaque traitement de données personnelles. Mais à la question de savoir si un seul traitement peut avoir plusieurs responsables, les répondants à nos questionnaires sont moins de 60% à connaître la bonne réponse. 

[Pour aller plus loin, répondez à nos questionnaires en ligne et demandez notre dossier complet « RGPD : les bons conseils pour réussir » qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages] 

Un traitement de données personnelles peut avoir plusieurs responsables

Le responsable du traitement de données personnelles prévu par le RGPD peut être responsable de plusieurs traitements différents à partir du moment où il assume les missions prévues par l’article 24. Mais ce que beaucoup de personnes semblent ignorer, c’est qu’un seul traitement peut avoir plusieurs responsables. 

C’est l’article 26 du RGPD qui prévoit cette possibilité, on parle alors de « responsables conjoints du traitement ». Pour que de tels responsables soient nommés, il est nécessaire qu’ils déterminent tous les deux les finalités et les moyens du traitement. Dans ce cas, une définition claire et transparente des obligations pesant sur chacun des responsables doit être écrite dans un accord commun : l’ensemble de ces obligations doit permettre une parfaite conformité avec le Règlement. La répartition des rôles concernant le respect des droits des individus dont les données sont traitées est particulièrement importante. 

Il est aussi nécessaire de noter que les grandes lignes de cet accord doivent être mises à la disposition des individus dont les données sont traitées. Rien ne permet de savoir quels sont les mesures comprises dans « les grandes lignes »… encore une expression qui sera probablement source de contentieux à l’avenir. 

Approfondissez votre connaissance du RGPD

Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder.  

N’hésitez pas à réclamer ici votre guide complet « RGPD : les bons conseils pour réussir » qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages !  

mm
A propos Leo Guittet 148 Articles
Juriste spécialisé dans les données de santé à Tripalio depuis 2014, j'écris quotidiennement des articles sur le thème de la protection sociale collective et des données de santé. Actuellement en thèse CIFRE sur le sujet de l'accès aux données de santé en France, je suis intéressé par tous les sujets qui touchent aux avancées technologiques et juridiques sur ce thème.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
50 euros d’APL: la France de Macron, celle qui a fait le siège d’Antioche à cheval…

Emmanuel Macron lance une nouvelle polémique avec sa phrase sur les 50 euros d'APL qui seraient la dernière obsession de...

Fermer