💡 Le RGPD suppose également une forme de responsabilité en chaîne, dans laquelle chaque organisme est tenu de s’assurer de la conformité de ses éventuels sous-traitants. Autrement dit,
il ne suffit pas de confier la gestion de ses données où leur hébergement à un prestataire pour être libéré de ses obligations. Si vous disposez d’un sous-traitant qui est en charge d’une quelconque façon de l’exploitation ou de la conservation des données que vous exploitez, il vous faut alors également vous renseigner sur la capacité de ce sous-traitant à respecter la législation . 👀
🔍 En pratique, il s’agit de distinguer d’une part le responsable du traitement, c’est-à -dire celui qui collecte les données de façon directe ou indirecte, et d’autre part le sous-traitant, qui traite les données pour le compte de ce responsable du traitement.
👉 Par exemple, un hébergeur web est un sous-traitant et le client est lui-même le responsable du traitement. Puis il faut délimiter les responsabilités de chacun, et dans l’idéal, les contractualiser. Il est fort probable que de nombreuses entreprises se retrouvent à la fois responsable de traitement pour certaines données et sous-traitant pour d’autres.