RGPD : ASBL ou sous-traitant, qui est responsable ?
Votre ASBL fait appel à une autre entreprise pour gérer une partie ou l'ensemble de ses données à caractère personnel. Comment se répartissent les rôles et les responsabilités entre les deux parties selon le RGDP ?

Pour définir la notion de sous-traitant dans le cadre du règlement général sur la protection des données (RGPD), il faut distinguer deux rôles bien spécifiques :
- celui de déterminer les finalités et les moyens du ou des traitements – le responsable de traitement ;
- celui d'appliquer un ou plusieurs traitements à des données personnelles.
Le sous-traitant est l'entreprise ou l'indépendant qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement, l'ASBL en l'occurrence.
Quels sous-traitants sont concernés par le RGPD ?
Juridiquement, la notion de sous-traitant regroupe une multitude de prestataires et de prestations de service :
- facturation, de l'envoi de courriers, de campagne de mailing ;
- organisation et suivi d'une campagne de sensibilisation ou de crowdfunding ;
- gestion et animation du sit