Que dit la Cnil? « Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal. »
Les délégations de pouvoirs de la Direction Générale ont-elles été revues pour ajouter ce nouveau domaine de la Protection des Données ? Sans cela, dans les organismes sous forme associative, selon mon analyse, le responsable de traitement sera le Président.
Il peut y avoir un co-responsable de traitement, par exemple le DRH pour les traitements qui relèvent de sa responsabilité; à condition, bien sûr qu'il bénéficie bien des délégations antérieures démontrant qu'il peut réellement décider en tout ou partie des traitements RH devant être réalisés...