Qualifier la concession de service public au regard du RGPD

Publié le 24/06/2020 • Par Auteur associé • dans : Actu juridique, Analyses juridiques, France

La Cnil a publié un guide visant à sensibiliser les collectivités au respect des nouvelles exigences de protection des données personnelles. Se prononçant à l'égard de la sous-traitance, elle ne dit rien de la qualification du concessionnaire de service public en responsable de traitement. L'implication quotidienne de celui-ci dans la gestion du service en fait sinon l'unique responsable de traitement, du moins le principal coresponsable.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Romain Perray

Avocat associé, McDermott Will & Emery AARPI, chargé d’enseignement au sein des universités Paris 1, Paris 2 et Paris 5

Depuis l’entrée en application du règlement général sur la protection des données (RGPD) ⁽¹⁾, le 25 mai 2018, une question a particulièrement pris de l’importance : comment qualifier les différents acteurs du cycle de vie d’un traitement de données personnelles ?

Elle donne lieu à toutes les interprétations, au point parfois de remettre en cause des pratiques acquises depuis longtemps, sans pour autant qu’elles n’aient été jusque-là en contradiction avec la rédaction antérieure de la loi du 6 janvier 1978, dite « informatique et libertés ».

Il faut dire que l’enjeu est majeur, car la qualification est lourde de conséquences. Elle détermine en effet la personne, ou plus exactement l’entité, sur laquelle repose l’ensemble des obligations ...

[100% reste à lire]

Article réservé aux abonnés

Gazette des Communes