Le principe d’accountability du RGPD

Le principe d’accountability du RGPD

Meta title : Accountability : Un principe de base du RGPD

Meta description : Accountability : Une étape nécessaire dans la mise en conformité au RGPD. Elle consiste à documenter cette mise en conformité en adoptant des procédures adaptées.

 

L’avènement du RGPD oblige les acteurs concernés à prendre certaines mesures de sécurité pour assurer la protection des données à caractère privé des utilisateurs. Afin de s’assurer que les entreprises se conforment à cette réglementation, le RGPD prévoit dans son texte le principe d’accountability. Son objectif est d’obliger les entreprises et les organismes publics à développer des procédures appropriées pour assurer une transparence totale dans leur collecte et leur traitement des données. Cet article vous aidera à bien comprendre ce principe.

Définition du principe d’accountability

La Commission Nationale de l’Informatique et des Libertés (CNIL) définit le principe d’accountability comme suit : « L’accountability fait référence à l’obligation de l’entreprise de mettre en place des mécanismes et procédures internes pour prouver sa conformité aux règles relatives à la protection des données ». 

Cette obligation de faire un compte rendu permet d’assurer l’efficacité des mesures techniques et organisationnelles établies par le responsable du traitement. Pour garantir la conformité du traitement des données, il est important de revoir et de mettre à jour régulièrement les mesures d’accountability. L’exécution de ce principe doit revenir au responsable de traitement.

Le principe d’accountability permet également aux autorités de contrôle spécifiques à chaque État membre de l’UE de vérifier, par exemple, si les entreprises et les organismes publics se sont correctement conformés aux règles de sécurité. En raison du principe d’accountability, la traçabilité et la transparence des mesures prises sont les points de base pour assurer la protection des utilisateurs.

 

Qui est concerné par le principe d’accountability?

En tant que principe de base du RGPD, selon l’article 5 du RGPD, le principe d’accountability, la mise en œuvre de ce dernier relève de la compétence du responsable de traitement. Il est essentiel de veiller à ce que des mesures appropriées de protection des données soient prises pour garantir que les entreprises ou les organismes publics se conforment aux dispositions du présent règlement européen.

 

Quels sont les principes de l’accountability ?

Les mesures de base pour prouver le respect des règles de protection des données comprennent : 

  • La réduction de la quantité et du type de données collectées 
  • Le traitement des données nécessaire en fonction de la cible 
  • La transparence du traitement des données
  • La sécurisation de la collecte et du traitement des données
  • La pseudonymisation des données 
  • Le respect de la période de conservation 
  • Les dispositions garantissant l’exercice des droits des utilisateurs 
  • La nomination d’un responsable des données 
  • La tenue de registres 
  • La supervision des traitements effectués par les sous-traitants 
  • L’évaluation régulière du niveau de protection des données 
  • La formation et la sensibilisation des employés au RGPD.

 

Quels sont les objectifs de ce principe ?

L’objectif principal du principe d’accountability est de prouver que les entités concernées ont pris les mesures appropriées pour se conformer au cadre fixé par le RGPD. Afin de se conformer à ces nouvelles obligations, les acteurs concernés doivent strictement exiger et avoir des raisons de prouver qu’ils se sont conformés aux documents précis fournis. 

Par conséquent, le but de l’adoption du RGPD en Europe est de responsabiliser les entreprises et les institutions publiques. En effet, face aux divers scandales et fuites de données découverts ces dernières années, les gouvernements de différents pays ont donc pris des mesures adaptées pour protéger la vie privée des utilisateurs.

 

Quelles sont les sanctions en cas de non-respect de ce principe ?

Si les organisations concernées par le RGPD ne prennent pas les mesures adéquates pour assurer la protection des données personnelles, les risques seront énormes. En effet, les instances de contrôle de 28 pays qui ont adopté ce règlement peuvent imposer des sanctions administratives et financières importantes : 

  • Une amende pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel maximum de l’entreprise 
  • Un ordre de rappel 
  • Une restriction temporaire ou définitive du traitement des données 
  • Une obligation de mise en conformité

Rendre ces sanctions publiques aura de graves conséquences pour les organismes sanctionnés. C’est pourquoi il est important d’adopter les mesures adéquates pour faire du principe d’accountability comme l’une des obligations des organismes concernés.