English German Chinese
avocats d'affaires paris

    05/12/2017 - RGPD : Ce que la réforme change pour vos contrats informatiques - Anne Cousin

    Anne Cousin, avocat associé, a publié un article dans la revue Expertises de décembre 2017, sur l’impact de la nouvelle réglementation européenne sur les contrats IT.

    Le règlement européen sur la protection des données (RGPD) renforce les obligations des parties à un contrat IT. On entend par là les contrats d’hébergement, de maintenance, de cloud computing... Ou tout contrat ayant pour objet le traitement de données personnelles passé entre deux professionnels.

    L’Importance de la phase précontractuelle

    Dès lors, le RGPD pousse les parties à prendre en compte les nouvelles obligations dès les phases de négociation de leurs contrats IT. En effet, l’entrée en vigueur du règlement (le 25 mai 2018) rendra plus difficile la contestation des mesures prises par un hébergeur pour assurer la sécurité des données.

    L’hébergeur a donc à charge de protéger la preuve de sa transmission de tous documents, procédures, guides et chartes qu’il remet à son futur partenaire lors des négociations, afin d’assurer qu’il sera en mesure de respecter les nouvelles obligations européennes.

    Les parties sont alors incitées à discuter de manière approfondie de leurs politiques respectives de protection des données à caractère personnel avant de conclure un contrat IT.

    L’impact des différentes figures contractuelles sur les obligations des parties

    Selon le RGPD, les parties à un contrat IT prennent la qualité de "responsable du traitement" ou de "sous-traitant".

    Dès lors, la qualité de chaque partie aura un impact sur les obligations qu’elle porte, et sur la forme du contrat. C’est la raison pour laquelle toutes les entreprises sont amenées à revoir lesdits contrats qu’elles ont passé. Une opération minutieuse mais essentielle, pour être en conformité avec la nouvelle réglementation.

    Pour s’aider, elles pourront s’appuyer sur les clauses contractuelles types qui pourront être établies par la commission ou les autorités de contrôle nationales.

    Si le recours à de telles clauses est présenté comme facultatif, il est probable qu’elles finissent par imprégner profondément le contenu des accords passés par les entreprises.

    Le RGPD va impacter tous les aspects de l’entreprise et son traitement des données, et particulièrement les contrats - passés ou à venir. Les acteurs sont incités à être particulièrement vigilants au respect des nouvelles obligations, notamment lors de la phase précontractuelle.

    Pour en savoir plus, retrouvez l’article intégral dans Expertises.

    Source : Expertises

        

Anne Cousin