Vu l’enjeu colossal du RGPD ou Règlement général sur la Protection des données, les organes contrôleurs ont instauré l’accountability. Dans la langue française, accountability rgpd signifie responsabilité. En somme, ce principe signifie responsabiliser les entités concernées par ce règlement régissant les traitements de données personnelles. Ceux-ci devront tenir un document conforme aux mesures de protection instaurées par du RGPD. Explication des obligations imposées par l’accountability.
Quelle est la signification de l’accountability ?
Accountability regroupe l’ensemble des mesures imposées aux entreprises pour la mise en œuvre des mécanismes de protection internes. D’après la CNIL ou (Commission nationale de l’informatique et des libertés) l’imposition de cette obligation constitue l’application de la mesure relative à la protection des données personnelles des citoyens.
Les entreprises sont libres d’éditer leurs propres mesures régissant le traitement des données à caractère personnel. Seulement, ceux-ci doivent prendre en compte les droits et libertés des utilisateurs et correspondre aux mesures accountability rgpd. Ce compte rendu sera relevé par les responsables de traitement ou le DPO interne ou externe de la société. Outre le DPO, le responsable de traitement est l’élément garantissant cette mise en conformité de la collecte et le maniement des données.
Donc, ce document permet au délégué à la protection de vérifier l’efficacité des mesures organisationnelles particulières et techniques de l’entreprise. D’ailleurs, il est mis à disposition des entités vérificateurs de chaque État membre de l’Union européen. Entre autres, l’accountability privilégiant la transparence et la traçabilité s’impose autant aux entreprises publiques que privées.
Quels sont les principes imposés par l’accountability rgpd ?
Voici en quelques lignes les grandes idées véhiculées par l’accountability rgpd :
- Réduire au strict minimum la quantité et le type de données personnelles collectées ;
- Traiter uniquement les données impératives selon les objectifs ;
- Assurer le traitement en transparence des informations à caractères personnelles ;
- Utiliser des pseudo pour les données ;
- Sécuriser la collecte des données à traiter ;
- Assurer le respect de la date limite de conservation et de traitement des données personnelles ;
- Garantir la mise en œuvre des droits et libertés des utilisateurs ;
- Designer un responsable de traitement assurant la mise en œuvre de l’obligation ;
- Assurer la tenue et la mise en conformité de registre ;
- Effectuer une analyse d’impact ;
- Veiller à la régularité des traitements sous-traités par des entités extérieures à l’entreprise ;
- Mesurer régulièrement le niveau de protection des informations personnelles ;
- Délivrer des formations et sensibilisations régulières au personnel en charge de l’application de la RGPD.
Quels sont les mesures assurant sa mise en œuvre ?
Il convient de rappeler les notions essentielles liées à l’accountibility rgpd.
Quelles sont les sanctions applicables ?
Les entreprises sont contraintes à envoyer leur rapport rendant compte de l’application des mesures de protection auprès de la CNIL. La non-conformité du document à ces exigences relatives à la protection des données à caractère personnel est sanctionnée. La principale sanction consiste au paiement d’une forte amende d’une valeur de 20 millions d’euros. Cette somme pourra même constituer 4 % du bénéfice annuel mondial de l’entreprise.
Outre cette première sanction pécuniaire, des sanctions administratives sont également prévues. Premièrement, les responsables de traitements dans les entreprises sont contraints à conformer leur document consignant les donnes personnelles à l’accountability. Un rappel à l’ordre sera de ce fait exigé. Enfin, il est nécessaire selon la protection des données à caractère personnel de limiter pour une période déterminée leur traitement.
Loin d’être une simple mesure pénalisante, ces sanctions ont un impact important sur l’image de l’entreprise. Rendre publiques ses mesures répressives constitue une application du règlement régissant la loi informatique et liberté. Pour ne pas tomber sous le coup de cette loi informatique, la société devra intensifier la protection de sa politique de confidentialité.
Bref rappel des droits des citoyens
Sont protégés par la RGPD les ressortissants de l’Europe. Ceux-ci ont en leur disposition des droits découlant de l’utilisation de leurs données personnelles. Ainsi, ils ont un accès illimité à leurs informations personnelles. Seulement, arrivé à une certaine récurrence, l’entreprise jugera que ce recours est abusif, car il est trop répétitif que la normale. Outre ce droit d’accès, les utilisateurs peuvent demander l’effacement, l’oubli ou la modification de leurs données. Pour des raisons particulières, ils peuvent même empêcher l’utilisation de leurs données en fonction de leur situation personnelle.
