El Responsable del Tratamiento en materia de Protección de Datos es la persona que tiene la autoridad legal sobre la organización que realiza el tratamiento. Si es una empresa u organismo público, es su apoderado o presidente del consejo de administración quien será el responsable.
El término está definido en el Art. 4 (7) RGPD: «responsable del tratamiento» o «responsable», la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.