Juridique Par

Consultants en Portage salarial et RGPD, attention…

Les consultants en Portage salarial sont concernés par le Règlement Général sur la Protection des Données (RGPD) qui est entré en vigueur le 25 mai 2018.

Précédemment, toutes les sociétés qui traitaient des données personnelles étaient dans l’obligation de le déclarer auprès de la CNIL. Aujourd’hui, le principe du contrôle de conformité continue prédomine avec obligation de respecter le nouveau règlement tout au long du cycle de vie des données personnelles.

En quoi le consultant en Portage salarial est-il concerné ?

Tout consultant en Portage salarial qui recueille et qualifie des données personnelles sur des personnes physiques est concerné. Recueillir et qualifier des données personnelles s’appliquent à toute opération destinée à les organiser, les modifier, les comparer à d’autres données, les conserver, les transmettre par voie numérique ou sur papier.

En résumé, toutes les bases de données (prospects, clients, partenaires, salariés), créées à partir de fiches contacts générées par informatique (système d’information, web…) entrent dans le champ réglementaire du RGPD dès lors que sont répertoriées des personnes physiques.

En quoi une société de portage salarial est-elle concernée ?

En étant consultant informatique porté, c’est-à-dire sous-traitant d’un client qui vous missionne par exemple pour la création d’une nouvelle application ou celle d’un site Internet collecteurs de données personnelles, votre contrat de prestation engage la responsabilité de votre société de Portage.

Quelles précautions peuvent-elles être prises ?

En effet, en cas de faille de sécurité ou de non-respect du RGPD, toute personne physique pourra se retourner contre le responsable des données (le client) mais aussi contre son sous-traitant : le consultant porté… via sa société de Portage.
Celui-ci doit donc respecter des obligations, notamment :

  • La sécurité,
  • la confidentialité,
  • le conseil au responsable de traitement pour sa mise en conformité avec le RGPD.
  • Et tout comme son client, tenir lui-même un registre des données traitées.

De fait, La rédaction précise du contrat de prestation en Portage salarial devient dès lors un impératif pour prévenir un contentieux, ses clauses variant en fonction de la complexité du projet et du type de données que le consultant en Portage salarial aura à traiter.

Avez-vous besoin d’un complément d’information ?
N’hésitez pas à me contacter.

Partager :