Sélectionner une page

RGPD est l’acronyme du Règlement Général sur la Protection des Données, aussi appelé General Data Protection Regulation en anglais. Il s’agit d’un règlement de l’Union européenne constituant le texte de référence en matière de protection des données à caractère personnel. Le but est de renforcer l’unification de la protection des données pour les individus au sein de l’Union européenne, et d’augmenter en simultané la protection des individus concernés par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes seront susceptibles d’être appliqués avec la hausse du pouvoir des pouvoirs publics de régulation.

Après 4 ans de discussions législatives, ce règlement a été irrévocablement voté par le parlement européen le 14 avril 2016. Ses mesures sont en direct applicables globalement dans les 28 États membres de la communauté européenne à partir du 25 mai 2018.

Quand les marchés publics sont conformes aux RGPD

Dans le domaine des marchés publics, au niveau national, l’exigence RGPD recouvre 2 choses totalement opposées : d’abord la justification de ce que leurs co-contractants respectent les exigences RGPD. Cela peut être résolu par la fourniture d’une attestation sur l’honneur selon laquelle les co-contractants de l’administration respectent la réglementation RGPD tout comme ils respectent la législation du travail par exemple.

Lorsque l’acheteur public est responsable du traitement, il a tout intérêt à définir le besoin lorsqu’il rédige le dossier de consultation des entreprises et à s’intéresser à l’organisation dans le contrat, le CCAP de la relation RGPD n’hésitant pas à mettre à la charge de son co-contractant un certain nombre d’obligations, notamment quant à la mise en œuvre de l’obligation de conseil qui pèse sur l’entreprise titulaire que l’on qualifie de sous-traitant dans la législation RGPD.