logo
Adresse de l'article https://www.lagazettedescommunes.com/685239/qualifier-la-concession-de-service-public-au-regard-du-rgpd/

DONNÉES PERSONNELLES
Qualifier la concession de service public au regard du RGPD
Auteur associé | Actu juridique | Analyses juridiques | France | Publié le 24/06/2020

La Cnil a publié un guide visant à sensibiliser les collectivités au respect des nouvelles exigences de protection des données personnelles. Se prononçant à l'égard de la sous-traitance, elle ne dit rien de la qualification du concessionnaire de service public en responsable de traitement. L'implication quotidienne de celui-ci dans la gestion du service en fait sinon l'unique responsable de traitement, du moins le principal coresponsable.

Depuis l’entrée en application du règlement général sur la protection des données (RGPD) (1), le 25 mai 2018, une question a particulièrement pris de l’importance : comment qualifier les différents acteurs du cycle de vie d’un traitement de données personnelles ?

Elle donne lieu à toutes les interprétations, au point parfois de remettre en cause des pratiques acquises depuis longtemps, sans pour autant qu’elles n’aient été jusque-là en contradiction avec la rédaction antérieure de la loi du 6 janvier 1978, dite « informatique et libertés ».

Il faut dire que l’enjeu est majeur, car la qualification est lourde de conséquences. Elle détermine en effet la personne, ou plus exactement l’entité, sur laquelle repose l’ensemble des obligations ...

POUR ALLER PLUS LOIN