El Responsable del Tratamiento en materia de Protección de Datos es la persona que tiene la autoridad legal sobre la organización que realiza el tratamiento. Si es una empresa u organismo público, es su apoderado o presidente del consejo de administración quien será el responsable.

El término está definido en el Art. 4 (7) RGPD: «responsable del tratamiento» o «responsable», la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Véase: https://www.boe.es/doue/2016/119/L00001-00088.pdf