Au regard du RGPD, qui est entré en application le 25 mai dernier, tous les acteurs économiques ne sont pas placés au même rang. Par la nature même de leur activité, les éditeurs de logiciels gèrent des données personnelles. Ils sont concernés en premier chef par le nouveau règlement européen sur la protection des données personnelles tant au niveau juridique, technique, que financier.
Sur le plan juridique, l’éditeur est un sous-traitant pour le RGPD. Il traite des données personnelles pour le compte d’un client qui est, lui, désigné sous le terme de responsable du traitement. C’est, en effet, ce dernier qui détermine les finalités et les moyens du traitement et le prestataire exécute ses ordres. Ce lien de subordination est essentiel. A défaut, si l’éditeur participe aux décisions, il peut se voir requalifier de responsable conjoint.
Une coresponsabilité qui entraîne, de facto, un surcroît d’obligations. Cette qualification est extrêmement importante, souligne Émilie Dumérain, déléguée juridique à Syntec Numérique dans un billet. « Une erreur d’appréciation sur la qualité des parties pourra avoir des conséquences lourdes en termes de responsabilité des parties (non-respect des obligations). »
