Parmi les acteurs les plus importants du RGPD, il y a le responsable des traitements de données. Il joue un rôle sécuritaire selon le règlement européen, car il prend en charge les traitements de données personnelles ainsi que la protection des données. Aussi, il veille à la mise en conformité de l’entreprise avec le règlement général. Il a donc plusieurs missions à son actif !
Comment définit-on les responsables de traitement ?
Tous les pays Européens doivent obligatoirement appliquer le RGPD pour garantir les droits des personnes. En France, c’est la Cnil (Commission Nationale Informatique et libertés), qui est en charge de vérifier que les mesures de sécurité pour empêcher la violation de données soient respectées.
Le responsable du traitement de données à caractère, est la personne, l’autorité publique ou encore l’organisme qui met en place les dispositions nécessaires pour assurer la protection de la vie privée des personnes concernées.
Il est important de noter que selon la taille et le type d’activité des organisations concernées, les besoins en termes de traitement des données ou de protection des données personnelles peuvent varier. Parfois, il est nécessaire d’avoir plusieurs responsables des traitements, ayant une coresponsabilité. Mais pour éviter les confusions, il faut identifier les missions de chacun.
Quelles sont les obligations du responsable de traitement des données à caractère personnel ?
Pour garantir un traitement des données personnelles respectueux des dispositions du RGPD et des droits et libertés d’autrui, le texte met en avant les diverses obligations incombant aux prestataires :
La mise en place d’un registre des traitements des données sensibles ou des données à caractère personnel ;
L’application de mesures pour la protection des données à caractère collectées et traitées ;
Le travail avec l’autorité de contrôle ;
La coopération avec le Dpo (data protection officer) ou le délégué à la protection des données
Les analyses d’impact ;
Le respect des droits des utilisateurs sur la gestion de leurs données.
Dans la lutte pour la sécurité des données et la protection des droits de la personne concernée, il faut mettre en place ces diverses mesures.
Se renseigner ici pour en savoir plus sur le pia rgpd.
Une mesure s’appliquant aux sous-traitants
En fonction des besoins, il peut être intéressant de faire appel à un sous-traitant pour parfaire l’analyse d’impact, et pour éviter la violation de données des personnes physiques.
Par contre, le RGPD prévoir un encadrement pour la sous-traitant. A cet égard, ce dernier doit ;
Garantir un niveau de sécurité élevé ;
Rendre des comptes à l’autorité de contrôle ;
Collaborer avec le responsable du traitement.
Les diverses utilisations des données par le responsable du traitement
Une fois les données à caractère personnel collectées, les finalités peuvent être de nature diverse. Ici, pour le traitement de donnée répondant à plusieurs besoins on fait référence à des interventions successives.
Les traitements supplémentaires
Il s’agit de traitements ultérieurs au traitement initial. Deux cas sont envisagés :
Le traitement est adapté à la finalité de base ;
Le traitement n’est pas compatible avec la finalité de référence.
Pour assurer la connexion avec la collecte de base, le responsable du traitement va prendre en considération : la durée de conservation, le contexte de la collecte et la nature des données collectées, les garanties de confidentialité…
En cas de non-concordance, le traitement est possible avec le consentement de la personne concernée et en cas du respect de l’article 6 du RGPD.
Les traitements successifs
Quand une donnée est collectée, il est possible de l’utilisé diverses fois en fonction des besoins du traitement. On fait référence à des interventions successives devant répondre aux dispositions du RGPD.
LES COMMENTAIRES SONT EN DOFOLLOW