Le législateur européen pour la protection des données attire l’attention sur les responsabilités des annonceurs en matière de protection des données à caractère personnel lors de l’utilisation des réseaux sociaux.
Le Comité européen de la protection des données (EDPB), où siègent des représentants de toutes les autorités nationales de protection des données, a publié un nouvel avis. Le Comité y souligne l’obligation pour les annonceurs de garantir la sécurité des données à caractère personnel dans le cadre du ciblage en ligne. La directive stipule explicitement que les annonceurs et les plateformes de médias sociaux sont considérés comme des coresponsables du traitement des données lors du ciblage en ligne. Ils ont donc une responsabilité partagée à l’égard de la protection des données à caractère personnel, et pourraient, dès lors, tous les deux être tenus responsables des violations du RGPD qui en découlent. Les responsabilités spécifiques des annonceurs et des plateformes doivent être définies dans le contrat entre les deux parties. Un contrat trop peu spécifique sera considéré comme une infraction au RGPD.
Cette directive fait suite à plusieurs décisions de la Cour de justice européenne. C’est la première fois que les autorités de régulation suggèrent que les annonceurs pourraient être tenus responsables d’infractions au RGPD à la suite de l’utilisation des services publicitaires en ligne des plateformes de médias sociaux.