[N°638] - Syndics, êtes-vous “RGPD compatibles” ? - Rôle du responsable du traitement

Rôle du responsable du traitement
Le responsable du traitement est «la personne physique ou morale … qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement» (art. 4-7). Il «met en œuvre des mesures techniques et organisationnelles appropriées» «pour garantir un niveau de sécurité adapté au risque» (considérant 78, art. 24, et s. ; art. 27 et s. pour le sous-traitant ; considérant 81 et art. 32 pour la sécurité du traitement).
Il tient un registre des activités de traitement effectuées sous sa responsabilité et, en cascade, «chaque sous-traitant et, le cas échéant, le représentant du sous-traitant tient un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement» (art. 30, au 5e paragraphe dudit article, il est prévu une dérogation en matière de tenue de registre pour les entreprises comptant moins de 250 employés). Il est, en effet, important de connaître les mesures de sécurité mises en place par le sous-traitant afin de garantir la traçabilité en chaîne de la protection.
Le responsable du traitement est également chargé de coopérer avec l’autorité de contrôle, la CNIL en France (art. 31) ; il doit l’alerter rapidement en cas de violation des données (art. 33).
> Le registre des activités de traitement, écrit ou sous forme électronique, doit être tenu à la disposition de la CNIL, à tout moment.