Déterminer la qualification juridique des acteurs

08 avril 2024

Les organismes constituant des bases de données d’apprentissage contenant des données personnelles doivent déterminer leur qualification au sens du RGPD : ils peuvent être responsable de traitement, responsable conjoint ou sous-traitant.

Plusieurs acteurs peuvent intervenir dans le développement d’un système d’IA, avec divers degrés d’implication sur les traitements de données personnelles. Il y a notamment :

  • le fournisseur de système d’IA qui développe ou fait développer un système et qui le met sur le marché ou le met en service sous son propre nom ou sa propre marque, à titre onéreux ou gratuit.
     
  • les importateurs, distributeurs, et les utilisateurs de ces systèmes (entendus comme les personnes déployant les systèmes d’IA).

La qualification des acteurs impliqués pour chaque traitement, au sens du RGPD, doit faire l’objet d’une analyse au cas par cas.

Le responsable du traitement


Les responsables conjoints du traitement


Le recours à un sous-traitant