Tous sous-traitants ?

Tous sous-traitants ?
DR Lionel Namin, conseiller scientifique de Jurisprudence automobile

En langue RGPD, le sous-traitant est une entreprise qui traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un res­ponsable de traitement. Vous avez compris ? Peut-être pas ! Alors sachez que cela concerne les relations client professionnel / prestataire lorsqu’une entreprise, qui offre un service, utilise les fichiers clients d’une autre entreprise. Aussi, cette entreprise, en qualité de sous-traitant, est directement visée par le renfoncement de la vie privée, voulu par le législateur européen.

Car avec le nouveau règlement européen sur la protection des données nominatives, les choses changent : le sous-traitant devient par principe directement responsable des données personnelles transférées et astreint à une série d’obligations longue comme le bras. Pêle-mêle, le prestataire doit : aider son client à respecter ses propres obligations ; sécuriser les données nominatives des clients finaux ; permettre à son client de l’auditer, informer son client qu’une de ses instructions constitue une violation de règlement européen ; demander l’autorisation préalable de son client si lui-même à recours à de la sous-traitance, vérifier que ses propres sous-traitants présentent les garanties suffisantes…

Comprenons que cette sous-traitance made in Bruxelles rend ces prestataires responsables de presque tout en les autorisant à presque rien. Placés sous l’autorité du responsable du traitement, le sous-traitant utilise les données nominatives pour les seules finalités qui font l’objet de la sous-traitance, sauf à ce que les données aient été préalablement anonymisées.

En matière d’assurance automobile, cela concernerait une très grande variété de sociétés de services auxquels ont recours les assureurs pour exécuter la prestation en argent ou en nature due à l’assuré, en cas de sinistre. Habituellement, les assureurs font appels à des sociétés informatiques, des experts, des garages, des prestataires de service à la personne, des architectes, ou encore à des avocats. Les données à caractère personnel traitées dans ces conditions sont relatives à l’identité des clients finaux (les assurés) : civilité, nom, prénoms ; les moyens de les contacter : numéro de téléphone fixe (direct) et / ou mobile, adresse postale, adresse e-mail ; les éléments de leur dossier : numéro de dossier, de mission, de police, de sinistre, numéro immatriculation, etc.

La sous-traitance, est-elle alors une fatalité pour tous ces prestataires ? Peut-être pas car le nouveau règlement européen envisage un statut intermédiaire entre celui de responsable et celui de sous-traitant. On parle de « coresponsable de traitement » lorsque le client et le prestataire déterminent conjointement les finalités et les moyens du traitement. Ce statut, qui sous condition de loyauté permet de réutiliser pour son propre compte les données nominatives, pourrait bien accueillir les prestataires des assureurs. Notamment si, en raison de leur profession, ces derniers sont soumis à une obligation d’indépendance, d’alerter des tiers et au secret professionnel. Les avocats, les experts, les médecins, les architectes se reconnaîtrons sûrement ?

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurances statutaires groupement ESMS 65

Etablissement Public d'Accompagnement et de Soins des Hautes-Pyrénées 65

20 septembre

65 - CASTELNAU RIVIERE BASSE

Aménagement du CCAS

Ville de Ruelle sur Touvre

20 septembre

16 - Ruelle-sur-Touvre

Proposé par   Marchés Online

Commentaires

Tous sous-traitants ?

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié