Depuis l’adoption en 2016 du « Règlement général sur la Protection des Données » (RGPD), la juridiction européenne entend bien délimiter de manière large sa définition de « responsable de traitement », dans lequel elle a pu préciser à plusieurs reprises les acteurs concernés. C’est notamment dans cette affaire C 40/17, que la cour de justice de l’union européenne, vient dans sa décision du 26 juillet 2019 ajouter à sa qualification de « responsable de traitement », le gestionnaire d’un site internet utilisant un module externe.