Responsable de traitement RGPD :
Le responsable de traitement au sens du RGPD est la personne morale (entreprise ou collectivité par exemple) ou physique qui détermine : les moyens et les finalités d’un traitement.
Lorsque le responsable de traitement est une personne morale, elle sera incarnée par son représentant légal (PDG, maire par exemple).
LE RÔLE DU RGPD
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen relatif à la protection des personnes physiques à l’égard du traitement de leurs données et à la libre circulation de ces données.
Il a pour but d’harmoniser les législations européennes sur les données personnelles mais aussi de responsabiliser les acteurs et d’encadrer l’utilisation de la data. Il permet de protéger les individus notamment en renforçant leurs droits et la maîtrise de leurs données personnelles.
Le RGPD a été adopté en avril 2016 et il est entré en application le 25 mai 2018. En France, il vient compléter et renforcer les dispositions de la loi informatique et libertés de 1978.
LES FINALITÉS ET LES MOYENS D’UN TRAITEMENT
Si une entreprise/organisation décide « pourquoi » et « comment » les données à caractère personnel devraient être traitées, elle est donc le responsable du traitement.
Pour rappel, chaque activité de traitement doit avoir une ou plusieurs finalités.
La finalité de traitement, c’est l’objectif, ou ce pourquoi les données sont utilisées.
Elle est :
✔️ déterminée en amont du traitement ;
✔️ spécifique : elle ne doit pas être trop large comme « augmenter le chiffre d’affaires de l’entreprise » ;
✔️ et légitime.
Les moyens du traitement regroupent :
✔️ les moyens techniques (exemple : le matériel, les mesures de sécurité) ;
✔️ les moyens humains (exemple : les personnes mises à contribution au sein de l’organisme) ;
✔️ les moyens organisationnels (exemple : les tiers qui ont accès aux données).
Il peut arriver qu’un organisme s’associe à un ou plusieurs autres pour décider conjointement « pourquoi » et « comment » les données à caractère personnel devraient être traitées. Ils seront alors responsables conjoints de l’activité de traitement.
En pratique, cette relation doit être encadrée par un acte juridique qui permet de déterminer les responsabilités de chacun et ainsi se conformer au RGPD.
OBLIGATIONS DU RESPONSABLE DE TRAITEMENT
Quelles sont les obligations principales du responsable de traitement au regard du RGPD ?
✔️ Mettre en place un registre des activités de traitement.
Ce registre contient les différentes informations relatives aux activités de traitement effectuées sous sa responsabilité telles que : les finalités de traitement, les catégories de personnes concernées, les données ou catégories de données traitées, les durées de conservation des données, etc.
✔️ Tenir une documentation (accountability) pour prouver sa mise en conformité au RGPD (registres du sous-traitant et des violations de données, analyse d’impact le cas échéant, etc.).
✔️ Mettre en place des mesures organisationnelles et techniques pour assurer la sécurité des données qu’il collecte et stocke.
✔️ Coopérer avec l’autorité de contrôle, en France la CNIL.
✔️ Dans certains cas, nommer un DPO (par exemple, lorsque le responsable de traitement est un organisme public comme une collectivité territoriale).
✔️ Mettre en place les mesures nécessaires pour respecter les droits des personnes concernées : accès, modification, opposition, etc.
En tant que responsable de traitement, vous souhaitez faire le point sur votre mise en conformité ? Répondez à notre autodiagnostic RGPD !