Un « responsable de traitement »

– Définition du responsable de traitement. – Le responsable est l'entité (personne physique, ou morale, autorité, service, organisme, etc.) qui, seule ou avec d'autres, détermine les finalités et les moyens du traitement PE et Cons. UE, règl. (UE) n^o 2016/679, 27 avr. 2016, art. 4, 7). .

Le RGPD avait ouvert la possibilité de précisions nationales de cette définition. Le législateur français n'en a pas fait usage ; la loi informatique et libertés est restée silencieuse sur cette définition, n'y apportant en conséquence aucun complément.

– Responsabilité du responsable de traitement. – Le RGPD comme la loi informatique et libertés écartent judicieusement du champ d'application de cette législation les activités personnelles et domestiques des personnes physiques, épargnant aux particuliers cette qualification et cette responsabilité PE et Cons. UE, règl. (UE) n^o 2016/679, 27 avr. 2016, art. 2, c) et L. n^o 78-17, 6 janv. 1978, art. 2, al. 1. .

Il faut relever une forme de solidarité dans l'endossement de cette responsabilité de traitement. Il suffit d'avoir participé à la création ou à l'organisation d'un traitement, même avec d'autres, sur un pied d'égalité ou pas, pour être individuellement qualifié de responsable de traitement, avec toutes les obligations et charges qui découlent de cette qualification. Cette responsabilité peut néanmoins faire l'objet d'une répartition conventionnelle entre les responsables de traitement, sans que celle-ci soit toutefois opposable aux personnes concernées PE et Cons. UE, dir. 95/46/CE, 24 oct. 1995, art. 26. .

Si l'on ajoute que nombre de responsabilités sont régulièrement attribuées tant au(x) responsable(s) de traitement qu'à ses (leurs) sous-traitants, nombreux seront les intervenants à un traitement à qui des comptes pourront être demandés dans la mise en œuvre de la protection des données personnelles.