Selon la CNIL, le responsable de traitement est considéré comme étant une personne morale (organisme ou commune) ou personne physique qui est responsable de la détermination des différentes finalités et moyens d’un traitement. Autrement dit, le responsable de traitement définit l’objectif ainsi que le processus à suivre afin de réaliser les différents traitements à faire.
Le responsable de traitement est donc une personne morale incarnée par son représentant légal. Ça peut être une entreprise, une collectivité ou une association qui est sensée réaliser le traitement.
Nombreuses sont les personnes qui peuvent prendre le rôle de responsable de traitement. A ce sujet, le RGPD a prévu le cas d’une co-responsabilité. Il est donc obligatoire de préciser les obligations ainsi que les responsabilités de chacun.
Le RGPD a prévu certaines obligations qui concernent le responsable de traitement, afin que tous les traitements soient en conformité RGPD :
Obligation de licéité :
Etant donné que le responsable de traitement est celui qui détermine les finalités et les moyens d’un traitement, il est dans l’obligation de traiter toutes les données à caractère personnel en prenant en compte ce que stipulent les textes du RGPD et ce, de manière loyale, licite et transparente. Si un traitement repose sur le consentement d’une personne, à titre d’exemple, le responsable de traitement doit être capable de prouver ce consentement.
Obligation d’information
Dans le cadre d’une réalisation de traitements, le responsable de traitement doit, obligatoirement, informer toutes les personnes concernées. Autrement dit, il doit leur communiquer toute information ayant un rapport avec les traitements de leurs données personnelles, comme les catégories de données collectées, leurs utilisations, les finalités du traitement…
Obligation de sécurité
Des mesures qui permettent de garantir la sécurité des données personnelles traitées doivent être mises en place par le responsable de traitement. De plus, si, par malheur, il y a eu une violation des principes de protection des données personnelles, le responsable de traitement sera dans l’obligation d’informer, non seulement, la CNIL, mais aussi l’ensemble des personnes concernées.
Obligation de prise en compte des droits des personnes
Grâce au RGPD, toute personne dispose de différents droits sur ses données personnelles. Raison pour laquelle le responsable de traitement doit permettre à toutes les personnes concernées une facilitation d’exercice de leurs droits, tout en prenant en considération les demandes qui y sont liées.
La garantie de la mise en conformité RGPD est la responsabilité principale d’un responsable de traitement. Toutes les mesures nécessaires qui vont assurer cette conformité RGPD doivent être prises en considération pour chaque traitement réalisé. De plus, le responsable de traitement doit être capable de démontrer et de prouver la conformité de ses traitements si besoin.
En fonction du traitement envisagé, le responsable de traitement doit être en mesure d’évaluer les risques potentiels pouvant avoir un impact sur l’activité et, le cas échéant, de prendre les mesures nécessaires. Par ailleurs, des mesures supplémentaires peuvent être, obligatoirement, prises en compte comme dans le cas du traitement de données sensibles. Cela va impliquer un hébergement spécifique des données ou une étude d’impact. Vous pouvez consulter notre article qui traite le sujet en détail.
Le responsable de traitement doit s’assurer que les sous-traitants avec lesquels il va travailler sont en conformité RGPD. Dans le cas contraire, sa responsabilité va être engagée. A ce sujet, la CNIL exige aux entreprises de ne travailler qu’avec des organismes conformes au RGPD. En cas de fuite de données, les organismes qui sont conformes au RGPD auront moins de risques que ceux qui ne le sont pas. Vous pouvez consulter notre article sur la mise en conformité RGPD qui traite le sujet en détail.
Par ailleurs, en cas de violation des obligations prévues par le RGPD, le responsable de traitement pourrait avoir de lourdes sanctions. Le RGPD a prévu des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial. Pour plus d’informations, vous pouvez consulter notre article sur les Sanctions RGPD.
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
Ou appelez nous directement au 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.