Retour aux actualités
Publié par
31 mai 2018

#RGPD : Syntec Numérique alerte les prestataires informatiques sur les éventuels transferts d’obligations

Le règlement général relatif à la protection des données à caractère personnel (RGPD) est officiellement entré en application le 25 mai dernier. Parmi les nouvelles obligations, il faut désormais intégrer des clauses relatives au traitement des données personnelles dans les contrats liant les donneurs d’ordre et leurs prestataires. Dans ce contexte, Syntec Numérique rappelle qu’il est essentiel de définir avec attention la qualité des parties et les obligations en découlant. La chambre professionnelle appelle ainsi tous les acteurs concernés à être vigilants sur ce point, notamment les prestataires informatiques face à leurs donneurs d’ordre, afin de ne pas être lésés dans la répartition des responsabilités contractuelles de chacun !

reglement general sur la protection des donnees

La qualification des acteurs : une étape indispensable pour la détermination des obligations

Avant de déterminer les mentions qui devront figurer dans le contrat conformément aux exigences prévues par l’article 28 du RGPD, une étape essentielle consiste pour les parties au contrat à qualifier leurs relations : le client est-il responsable du traitement ou responsable conjoint du traitement ? le prestataire informatique est-il sous-traitant ou responsable conjoint du traitement ?

Syntec Numérique rappelle que dans la majorité des contrats de prestations informatiques (maintenance, hébergement, infogérance, etc.), le client a la qualité de responsable du traitement : il détermine les finalités et les moyens du traitement. Le prestataire informatique a quant à lui la qualité de sous-traitant : il agit pour le compte, sur instruction et sous l’autorité du client.

Outre ces rappels, il est important d’indiquer que certaines dispositions du RGPD restent à préciser et notamment la notion d’aide du sous-traitant au client, etc. A cet égard, Syntec Numérique participe aux réflexions en cours menées par les parties prenantes concernées (CNIL, G29, etc.) et a notamment contribué en formulant des remarques sur le guide du sous-traitant de la CNIL, utilisé par de nombreuses entreprises, afin qu’une version enrichie puisse être disponible prochainement.

Pour aller plus loin ICI

« Pour le succès de la réforme, il convient que la responsabilisation de tous les acteurs soit une réalité, et ne soit pas remise en cause par le jeu de la négociation contractuelle et des situations de dépendance économique. Les responsables du traitement (donneurs d’ordre) pourraient en effet chercher à transférer l’intégralité de leurs risques à leurs fournisseurs (prestataires), se déchargeant par là même de leurs obligations. Cette pratique, qui se manifeste d’ores et déjà, est non seulement en contradiction avec l’objectif recherché par le règlement, mais également à la limite d’une juste éthique des affaires », explique Jérôme Siméon, Président de la Commission juridique de Syntec Numérique.

« Cette qualification est extrêmement importante puisqu’en découleront les obligations respectives du client et du prestataire informatique conformément à ce qui est prévu par le RGPD. Une erreur d’appréciation sur la qualité des parties pourra avoir des conséquences lourdes en termes de responsabilité des parties (non-respect des obligations). Nous recommandons donc vivement de consacrer à cette étape primordiale une attention toute particulière », commente Jérôme Siméon.

Thématiques associés

A lire également sur notre site

Taxe sur les services numériques : une approche imparfaite et nécessairement transitoire selon Syntec Numérique

12.07.2019

Après l’Assemblée nationale le 4 juillet dernier, le Sénat a adopté aujourd’hui définitivement le projet de loi portant création d’une taxe sur les services numériques et modification de la trajectoire de baisse de l’impôt sur les sociétés. Un dispositif imparfait, selon Syntec Numérique, qui ne doit être envisagé que de manière transitoire pour ne pas pénaliser l’écosystème national. 

Godefroy de Bentzmann réélu à la tête de Syntec Numérique

10.07.2019

Après avoir entériné la nomination de 9 administrateurs le 25 juin dernier, le conseil d’administration a procédé aujourd’hui à la réélection de Godefroy de Bentzmann à la présidence de Syntec Numérique. Après un premier mandat de 3 ans marqué par une forte mobilisation autour de la formation aux métiers du numérique et de l’application du RGPD en France, Godefroy de Bentzmann a pour ambition de poursuivre les grands chantiers de l’organisation professionnelle, notamment ceux axés autour de la formation, de l’inclusion et du développement durable.

Lettre juridique - Juin 2019

Parution de la lettre juridique de juin 2019