Bien que le non-respect du nouveau règlement soit punissable, il est important d’être en conformité au RGPD en mettant en place des mécanismes internes assurant la sécurité des données à caractère personnel et le respect des droits des personnes concernées. En quoi consiste le principe de l’accountability, comment s’applique-t-il et qui est-ce qui doit assurer sa mise en application ?
Le principe d’accountability : de quoi parle-t-on ?
Selon la CNIL, l’accountability se définit comme « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données”. Après l’entrée en vigueur du RGPD, la Commission Nationale de l’Informatique et des Libertés veille à la mise en conformité des organismes privés et publics qui traitent des données à caractère personnel. Dans le but d’assurer la protection des données, les nouvelles obligations reposent sur la mise en place de mesures de sécurité au sein des entreprises suivant le principe de l’accountability. Il consiste à obliger les entreprises à prouver leur conformité en garantissant une transparence totale pour le traitement des données collectées.
Pour mettre en place ce principe, les responsables de traitement doivent mettre en place des mesures techniques et organisationnelles tout en assurant leur efficacité. En outre, il est nécessaire de contrôler et de mettre à jour ces mesures afin de garantir la protection des données collectées. Au niveau européen, l’accountability permet de faciliter le contrôle des entreprises grâce à un système de traçabilité fiable et transparent.
Quels sont les objectifs de cette obligation ?
L’accountability vise à mettre en conformité les entreprises et les organismes publics au nouveau règlement par la mise en place de mesures adaptées. En outre, il est nécessaire de justifier cette conformité par des documentations précises telles que le registre de traitement, le recueil de consentement, la durée de conservation des données et d’autres. En effet, grâce à l’accountability, les entreprises doivent assurer leur responsabilité face à la protection des données collectées et traitées. Il est important de tenir des procédures efficaces pour éviter les fuites et la violation des données. En pratique, l’accountability s’adapte à chaque niveau de traitement de données personnelles. Il est notamment de :
- crypter les données personnelles et les données dites sensibles telles que les informations bancaires et administratives ;
- analyser les systèmes de traitement de données ou le data analytics ;
- contrôler l’efficacité des mesures de sécurité ;
- désigner un délégué à la protection des données ;
- tenir un registre de traitement
- sensibiliser régulièrement le personnel et les sous-traitants aux nouvelles obligations sur la protection de la vie privée.
Quelles sont les mesures relatives à la protection des données à mettre en œuvre ?
Pour garantir la protection des données personnelles et le respect des droits des personnes concernées, il existe plusieurs mesures à mettre en œuvre suivant le principe de l’accountability. Il est notamment nécessaire de réduire la quantité des données collectées grâce à un système de triage efficace. En effet, la collecte de données doit être restreinte aux données en rapport avec les objectifs fixés. En instaurant cette transparence au niveau de la collecte et du traitement des données, les entreprises peuvent démontrer leur mise en conformité au RGPD. Vous pouvez obtenir plus d’informations sur l’application du principe de l’accountability rgpd.
En outre, il est important de sécuriser tout le processus afin d’éviter les fuites que ce soit durant la collecte ou encore l’analyse données. Pour cela, le responsable de traitement doit mettre en place des procédures efficaces en s’appuyant sur des moyens techniques mais également sur un personnel qualifié. Pour respecter les droits des utilisateurs, il est aussi essentiel de respecter les délais de conservation de données une fois traitées.
Qui se charge de sa mise en application et quelles sont les sanctions en cas de violation des données à caractère personnel ?
L’application de l’accountability figure parmi les responsabilités du responsable du traitement. En cas de violation de données ou de non-respect des nouvelles obligations, les sanctions des entreprises sont lourdes. En effet, lorsqu’un organisme n’est pas conforme eu nouveau règlement ou qu’il ne met pas en œuvre les mesures nécessaires pour assurer la protection des données personnelles, il risque à la fois des sactions pécuniaires mais également administratives. Après un rappel à l’ordre et une obligation de mise en conformité, les amendes peuvent notamment atteindre jusqu’à 20 millions d’euros pour un entreprise. Les organismes de contrôle comme la CNIL peuvent également prononcer l’arrêt temporaire ou définitif du traitement de données.