Quand le comptable est-il la partie responsable ?

Il est très important de déterminer si vous, en tant qu'aide-comptable, comptable ou conseiller fiscal, êtes le responsable du traitement ou le sous-traitant en ce qui concerne le traitement des données à caractère personnel pour une mission particulière.

Le comptable et le GDPR

Le comptable et le GDPR : Il est très important de déterminer si vous, en tant que comptable, expert-comptable ou conseiller fiscal, êtes le contrôleur ou le sous-traitant en termes de traitement de données à caractère personnel pour une mission particulière.

Le responsable du traitement détermine la finalité et les moyens du traitement des données à caractère personnel dans le cadre d’une activité commerciale donnée. Le contrôleur détermine donc ce qui peut être fait avec les données à caractère personnel à traiter, ainsi que la manière dont le traitement est effectué.

En tant que comptable, vous êtes parfois le responsable du traitement et également le contrôleur des données, ce qui a des conséquences sur vos responsabilités envers les personnes concernées et envers le gouvernement, en particulier le GBA.

Le comptable en tant que responsable du traitement des données à caractère personnel.

Il est erroné de qualifier automatiquement l’expert-comptable de responsable du traitement des données, car l’expert-comptable ne peut pas et ne veut pas toujours déterminer la finalité et les moyens du traitement des données à caractère personnel de ses clients.

Dans le cadre de la comptabilité des salaires, comme le calcul des salaires, le régime de retraite et la déclaration des salaires, le comptable est le sous-traitant des données à caractère personnel qu’il reçoit du responsable du traitement. Ici, le responsable du traitement est celui qui détermine la finalité et les moyens du traitement des données à caractère personnel du personnel au sein de son organisation.

De même, lors de la saisie des chiffres et de la déclaration de la TVA, le comptable est le sous-traitant des données à caractère personnel qu’il traite ensuite pour le compte du responsable du traitement. Il convient donc de définir clairement qui est le responsable du traitement et qui est le sous-traitant, dans l’accord de traitement.

Le conseiller fiscal en tant que responsable du traitement des données.

Si le comptable fournit des conseils fiscaux, c’est lui qui, en tant que conseiller, détermine la finalité et les moyens de ce traitement. C’est parce que le comptable agit en tant que conseiller fiscal qu’il agit en tant que responsable du traitement. C’est le comptable lui-même qui traitera les données personnelles des citoyens dans le rapport à sa manière pour atteindre le résultat souhaité.

En tant que contrôleur, le comptable peut également fournir des conseils de gestion en matière de planification financière, de planification des actifs ou de conseils économiques organisationnels.

En tant que mandataire de clients privés, l’expert-comptable agit également en tant que responsable du traitement des données, car il détermine alors la finalité et les moyens du traitement des données à caractère personnel au sein de cette organisation.

Les comptables doivent-ils désigner un DPD ?

Les comptables traitent des données sensibles à grande échelle. Bien que la lecture des cartes d’identité ne soit pas considérée comme une donnée personnelle sensible au sens du GDPR, le comptable doit tenir compte du principe de proportionnalité exigé par les règles du GDPR.

En cas de fraude de la part de ses clients, il est naturel que l’auditeur prenne note de l’ article 10 de la législation sur la protection de la vie privée, mais le traitement des données à caractère personnel dans le cadre d’activités criminelles est interdit. Le traitement de ces données ne peut être effectué que par le gouvernement, les forces de police ou sous un contrôle gouvernemental strict.

Un cabinet comptable traite des données sensibles à grande échelle, telles que des données financières et des données médicales dans le cas de soins informels, par exemple. Pour éviter tout conflit d’intérêts, l’auditeur travaillera avec un délégué à la protection des données (DPD) indépendant et externe. Grâce à un audit GDPR, le DPD identifiera toutes les opérations de traitement et, par le biais d’une DPIA ou évaluation d’impact sur la protection des données, veillera à ce que les droits et libertés des citoyens dont les données personnelles sont traitées au sein de la comptabilité soient sauvegardés.

En tant que comptable, suis-je également coresponsable ?

Un comptable peut donc être à la fois le sous-traitant, le responsable du traitement et, dans certains cas, le coresponsable du traitement lorsqu’il traite des données à caractère personnel dans les locaux de ses clients.

Le comptable collabore parfois avec un conseiller juridique ou un avocat pour donner des conseils ensemble. Dans certaines missions, un comptable devra également coopérer avec un auditeur d’entreprise, ce qui signifie que les deux parties seront des contrôleurs de données pour une partie du traitement des données à caractère personnel.

Dans ce cas, un accord de traitement sera établi en tant que “responsables conjoints du traitement”, car les parties coopérantes détermineront la finalité et les moyens dans le cadre d’un accord conjoint.

Comptable GDPR ? 

Pour plus d’informations, vous pouvez contacter un DPD ici.

Delen:

Meer berichten

Meer info: