La conformité au RGPD, un enjeu majeur des éditeurs de logiciels

Céline Avignon évoque l’impact du Règlement général sur la protection des données (RGPD) sur les éditeurs de logiciels.

Dans un article, publié le 1er septembre dernier sur les sites Ecommercemag.fr et RelationClientmag.fr (groupe Editialis), Céline Avignon, directrice du département Publicité et Marketing électronique du cabinet Lexing Alain Bensoussan Avocats, évoque les raisons pour lesquelles les éditeurs de logiciels vont être indirectement contraints de justifier de la conformité au RGPD de leurs outils.

Certes, comme le souligne Céline Avignon, le RGPD ne change rien au fait que « les éditeurs de logiciels ne sont pas considérés comme responsables de traitement. Seuls les clients utilisateurs le sont par principe ».

Pour autant, les éditeurs devront dorénavant faire la démonstration de la conformité au RGPD de leurs solutions, le règlement européen entrant en vigueur le 25 mai 2018.

En effet, le règlement modifie le management de la conformité en imposant l’ »accountabilité ».

Les responsables du traitement doivent dorénavant démontrer leur conformité : l’accountabilité implique, pour les responsables de traitement, de déterminer des mesures techniques et organisationnelles permettant de démontrer que les traitements qu’ils mettent en œuvre sont conformes au RGPD.

Par ailleurs, le texte impose une démarche de protection des données par défaut et dès la conception des outils de traitement de données à caractères personnel.

Cela signifie, s’agissant des outils qu’ils prennent sous licence auprès d’éditeurs, que les responsables de traitement vont exiger de leurs éditeurs qu’ils attestent de la conformité au RGPD de leurs produits pour être à même de démontrer qu’ils respectent leurs propres obligations en tant que responsable de traitement.

En d’autres termes, les éditeurs vont être contraints, non pas par le RGPD mais indirectement par leurs clients, de respecter le RGPD.

On le sait, le RGPD va s’imposer comme un élément de différenciation dans la concurrence entre éditeurs.

Dans ces conditions, comme le souligne Céline Avignon, une chose est sûre : « Les appels d’offres et autres cahiers des charges exigeront la démonstration de la conformité des logiciels ou progiciels ».

Eric Bonnet
Directeur du Département Communication juridique

Céline Avignon, « Editeurs de logiciels : pourquoi vos clients vont vous contraindre à justifier de la conformité au RGPD de vos outils ? », Tribune publiée sur Ecommercemag.fr et RelationClientmag.fr le 1-9-2017.