RGPD : les essentiels à savoir sur le principe d’accountability

RGPD : les essentiels à savoir sur le principe d’accountability

2 février 2022 0 Par Thomas

Certaines mesures de sécurité ont été établies dès l’entrée en vigueur du RGPD appelé aussi en anglais : General Data Protection Regulation. En effet, nous avons tous déjà été témoin d’uné fuite de donnée ayant semé le trouble. Par conséquent, tous les acteurs touchés par le RGPD ont dû se plier à certaines règles et principes afin de protéger le data source. D’ailleurs, l’accountability est née dans le but de s’assurer de la mise en conformité des entreprises avec cette procédure. Découvrons donc ensemble dans cet article tous les essentiels à savoir sur le principe d’accountability. 

Qu’est-ce que l’accountability ?

Définition

L’accountability fait partie des obligations des entreprises envers ses utilisateurs. C’est-à-dire qu’elles devront mettre en œuvre des mécanismes et procédures internes pour protéger le data system. Sachez alors que cette règle est régie par la Commission Nationale de l’Informatique et des Libertés en France. Par conséquent, les entreprises doivent rendre compte à la CNIL afin que ce dernier puisse examiner les mesures prises. Cela peut alors s’agir, par exemple, de mesures techniques et organisationnelles entreprises par le Responsable de traitement. Il est également important de noter que la révision et mise à jour régulière des mesures d’accountability est indispensable pour garantir un traitement conforme des données.

À qui s’adresse-t-il ?

Au moment des contrôles, c’est au responsable de traitement ou de l’Executive vice president de prouver toute conformité. D’ailleurs, les dispositions de l’article 5 du règlement européen le prévoient en coalition avec la CNIL. Ce principe touche en particulier le responsable de traitement, qui désigne toute personne morale (entreprise, collectivité…) ou physique. Effectivement, cette personne établit, d’une part, les moyens et les finalités de traitement des données qu’elle collecte et d’autre part, il y a les sous-traitants en co-working qui sont tout aussi responsables de la mise en place des mesures. En effet, eux aussi contribuent aux impacts mais surtout à une référence stable de la documentation des traitements. De ce fait, les textes relatifs au principe d’Accountability ne s’adressent qu’aux responsables de traitement.

Le principe d’accountability

Si vous souhaitez approfondir la notion d’accountability et la responsabilité RGPD, vous aurez plus d’informations ici :

Les mesures à mettre en place

Afin de démontrer le respect des règles relatives à la protection des données relevant de la législation, un panel de mesures fait référence au guide d’accountability, comme :

  • Réduire le type et le volume de données collectées ;
  • Émolument des données nécessaires selon les objectifs ;
  • Permettre une transparence de traitement des données ;
  • Sécuriser le processus de collecte et de traitement ;
  • Attribuer des pseudos aux données ;
  • Respecter les délais de conservation ;
  • Être disposé à garantir l’exercice des droits des utilisateurs ;
  • Désigner un responsable de traitement ;
  • Avoir à la main des registres ;
  • Coacher les traitements réalisés par les sous-traitants ;
  • Suivi régulier du niveau de protection du data base ;
  • Éducation et sensibilisation du personnel au RGPD.

Les objectifs

Premièrement le RGPD met juste en place le projet pour qu’il serve de référence pour les entreprises et organismes publics. Le principe d’accountability, quant à lui, a été instauré pour démontrer que ces entités restent bien dans la conformité du data management. La rigueur est ainsi de mise dans ce principe, notamment vis-à-vis des acteurs concernés pour qu’ils puissent justifier de leur conformité. Ils devront par conséquent avoir des portfolios précis à fournir en cas d’évaluations. L’adoption du RGPD à l’échelle européenne s’agit donc d’une manière concrète et efficace de les responsabiliser. Notons aussi que le gouvernement l’a institué au profit de la vie privée des utilisateurs suite aux diverses fuites de données apparues sur le social média.

Les risques de sanctions

Tout organisme qui va à l’encontre des règles du RGPD encourt des risques réels et importants. Dans l’intérêt de ces entreprises, ils doivent alors suivre les mesures adéquates pour garantir la protection des données personnelles. Sinon, des sanctions administratives et pécuniaires conséquentes peuvent tomber sur eux. Par ailleurs, sachez que ce sont les organismes de contrôle des 28 pays ayant adopté ce règlement qui vont décider de leurs sanctions. Les acteurs concernés par la sanction seront, par conséquent, contraints de payer une amende pouvant aller jusqu’à 20 millions d’euros. Ils peuvent ainsi perdre jusqu’à 4 % de leur chiffre d’affaires annuel. En outre, ils peuvent également recevoir un rappel à l’ordre. Dans certains cas, ils recevront la limite temporaire ou définitive de traitement des données. En dernier lieu, ils seront face à l’obligation de mise en conformité de leur planning global.