Le comité européen de la protection des données (CEPD: organisme européen qui veille à l’application cohérente des règles de protection des données dans l’ensemble de l’Union européenne) a publié un ensemble de lignes directrices sur la notion de responsable du traitement dans le RGPD en septembre 2020.
En parlant de contrôleurs conjoints, le CEPD a mentionné l’exemple d’une plateforme de réservation en ligne. Pour le CEPD, il est clair que tous les participants à cette plate-forme sont des contrôleurs conjoints. Ainsi, si un détaillant sur la plate-forme enfreint le RGPD, l’opérateur de la plate-forme peut également être responsable de la violation par ce détaillant.

La répartition de la responsabilité devra être décidée au cas par cas.
Naturellement, les opérateurs de places de marché/plateformes sont concernés par cette directive. Ils ont généralement dépensé beaucoup d’euros/livres/dollars pour se conformer au RGPD, ils ne veulent donc pas finir par être condamnés à une amende parce qu’un magasin de mode/hôtel/magasin de design/… sur leur plate-forme n’a pas fait l’effort du RGPD .

Les opérateurs de plateforme deviennent encore plus nerveux lorsqu’ils associent la directive CEPD à la décision Google Espagne de la Cour européenne, ce qui peut impliquer que chaque fois que l’opérateur de plate-forme est en mesure d’empêcher une violation des lois sur la protection des données, il doit le faire, soit en persuadant sa plate-forme participant pour démontrer le respect de ses obligations en matière de protection des données ou en supprimant le participant réticent à la plateforme.

En résumé : si les opérateurs de places de marché et de plateformes veulent se protéger des réclamations et des amendes du RGPD, ils devront commencer à demander aux participants de la plateforme une preuve de conformité au RGPD et peuvent même aller jusqu’à refuser tout détaillant qui n’a pas mis le RGPD. effort.