RGPD : les parties prenantes

Le règlement général de la protection des données (RGPD) implique l’entrée de nouvelles parties prenantes dans la gestion des données personnelles. Ces dernières ont été décidés par l’autorité européenne de la protection des données.

Quelles sont les parties prenantes du RGPD ?

Les différentes parties prenantes qui interagissent dans la protection des données personnelles sont :

  • L’individu : la personne qui autorise l’entreprise à utiliser ses données
  • L’entreprise : nomme le représentant légal, le responsable du traitement des données ainsi que le sous-traitant
  • Le représentant légal : point de contact de l’autorité, il a mandat pour être consulté en complément ou à la place du responsable de traitement
  • Le responsable du traitement des données : détermine les finalités et les modalités de traitement de données personnelles
  • Le sous-traitant : a une obligation de conseil auprès du responsable de traitement pour la conformité à certaines obligations du règlement (PIA, failles, sécurité etc…)
  • L’autorité européenne de protection des données : régi l’ensemble des litiges concernant la protection des données personnelles au sein de l’Union Européenne
  • L’État membre : collabore avec l’autorité européenne de protection des données afin de régler les potentiels litiges

Ces acteurs doivent interagir entre eux afin que la protection des données personnelles soit assurée. Dans les mois à venir, la relation entre ces différents acteurs va donc se fluidifier et le RGPD prendra réellement effet à compter du 25 mai 2018.