Qui est responsable de la conformité RGPD d'un site internet ?

La responsabilité de la conformité RGPD d'un site incombe d'abord à l'entreprise ou à l'organisme qui exploite le site — le « responsable de traitement » au sens du règlement. Ce n'est ni l'agence web, ni l'hébergeur : le prestataire technique agit comme « sous-traitant » et applique les consignes, mais la responsabilité juridique reste celle du propriétaire du site.

Concrètement, cela implique pour l'entreprise :

  • d'informer les visiteurs sur les données collectées (politique de confidentialité) ;
  • de recueillir le consentement avant tout traceur non essentiel (cookies, statistiques) ;
  • de sécuriser les données et de pouvoir répondre aux demandes d'accès ou de suppression ;
  • d'encadrer par contrat la relation avec ses sous-traitants techniques.

Le prestataire de maintenance a un rôle clé : il met en œuvre les mesures techniques (sécurisation, gestion des cookies, mises à jour) qui rendent la conformité effective, mais il n'endosse pas la responsabilité légale à la place du propriétaire. Un site laissé sans suivi peut d'ailleurs devenir non conforme au fil des évolutions réglementaires. Pulsar Agency accompagne ses clients sur le volet technique de la conformité, dans le cadre de l'audit de site et de la maintenance. Ce contenu est informatif et ne constitue pas un conseil juridique.