[Episode 1] Les acteurs du RGPD | Qui est le responsable de traitement ?
Avec cet épisode nous entamons une nouvelle série sur les acteurs du RGPD.
Le responsable de traitement des données personnelles est celui qui détermine les finalités et les moyens du traitement. En d’autres termes, c’est celui qui décide à quoi le traitement va servir et selon quelles modalités.
En général, il s’agit de la personne morale incarnée par son représentant légal.
Par exemple :
- Le gérant d’une entreprise ;
- Le président d’une association ;
- Le maire d’une commune.
C’est donc au responsable de traitement de s’assurer que les fichiers mis en œuvre respectent bien toutes les obligations issues du RGPD. Ainsi, il est notamment responsable :
- de la mise en place d’un registre des activités de traitement ;
- de réaliser des analyses d’impact quand cela est nécessaire ;
- ou encore, d’assurer la sécurité des données collectées.
Attention, il ne faut pas oublier que le représentant légal est pénalement responsable en cas de non-respect des règles relatives à la protection des données personnelles. Les sanctions peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.