Accueil / Actualité / Le Syntec Numérique alerte sur les obligations de la RGPD

Le Syntec Numérique alerte sur les obligations de la RGPD

Le RGPD est officiellement entré en application le 25 mai dernier. Parmi les nouvelles obligations, il faut désormais intégrer des clauses relatives au traitement des données personnelles dans les contrats liant les donneurs d’ordre et leurs prestataires.

« Pour le succès de la réforme, il convient que la responsabilisation de tous les acteurs soit une réalité, et ne soit pas remise en cause par le jeu de la négociation contractuelle et des situations de dépendance économique. Les responsables du traitement (donneurs d’ordre) pourraient en effet chercher à transférer l’intégralité de leurs risques à leurs fournisseurs (prestataires), se déchargeant par là même de leurs obligations. Cette pratique, qui se manifeste d’ores et déjà, est non seulement en contradiction avec l’objectif recherché par le règlement, mais également à la limite d’une juste éthique des affaires », explique Jérôme Siméon, Président de la Commission juridique de Syntec Numérique.

Dans la majorité des contrats de prestations informatiques (maintenance, hébergement, infogérance, etc.), le client a la qualité de responsable du traitement.

 « Cette qualification est extrêmement importante puisqu’en découleront les obligations respectives du client et du prestataire informatique conformément à ce qui est prévu par le RGPD. Une erreur d’appréciation sur la qualité des parties pourra avoir des conséquences lourdes en termes de responsabilité des parties (non-respect des obligations). Nous recommandons donc vivement de consacrer à cette étape primordiale une attention toute particulière », commente Jérôme Siméon.

A voir

Quand des drones volent plus bas que les pâquerettes…

Il y a drone et drone. Problème de vocabulaire...