Données de caisse : qui est responsable en cas de litige ?

En cas de perte, de fuite ou de mauvaise utilisation des données de caisse numériques, une question cruciale se pose : qui est responsable ? Le commerçant, l’éditeur de l’app, ou le client ? Voici ce que dit le RGPD et comment les rôles sont définis en cas de litige.

1. Le commerçant : responsable du traitement initial

Lorsqu’un ticket est généré, le commerçant est le premier responsable du traitement des données liées à la transaction (date, montant, moyen de paiement, email si collecté…). Il doit garantir leur exactitude et leur sécurisation.

2. L’éditeur de l’application : sous-traitant ou co-responsable

Si les tickets sont transmis ou stockés via une application externe (ex. : ScanTicket Pro), l’éditeur est sous-traitant au sens du RGPD. Il doit garantir la confidentialité, le stockage sécurisé et le respect des obligations du commerçant.

3. Le client : propriétaire de ses données personnelles

Le client est titulaire des droits sur ses données : il peut demander un accès, une rectification ou une suppression. Il n’est en revanche pas juridiquement responsable d’une faille technique côté app ou commerçant.

4. En cas de litige : qui doit répondre ?

Si une donnée est mal transmise, exploitée ou exposée, le commerçant reste juridiquement responsable devant l’utilisateur, sauf preuve d’une faille imputable à un prestataire tiers (éditeur, hébergeur, etc.).

5. L’importance des contrats de sous-traitance

Le commerçant et l’éditeur doivent formaliser leur relation par un contrat de sous-traitance conforme au RGPD, définissant les rôles, les responsabilités et les mesures de sécurité appliquées.

Conclusion : En matière de données de caisse numériques, le commerçant est le principal responsable, mais il peut partager cette responsabilité avec un éditeur d’application. Le RGPD impose une chaîne claire de responsabilités pour protéger l’utilisateur.

📲 L’app est disponible sur iPhone et iPad. ScanTicket sur l'Apple Store