Le principe d’accountability justement, désigne l’obligation pour une entreprise d’être conforme au règlement RGPD. Elle doit mettre tous les moyens en œuvre dans sa procédure interne de gestion des données, afin de prouver qu’elle respecte toutes les règles relatives à la protection de la vie privée. Il s’agit donc de rendre compte afin de permettre à l’autorité de contrôle de vérifier que toutes les mesures ont été respectées pour l’application du nouveau règlement RGPD.
Qui est concerné par le principe d’accountability ?
Selon la CNIL, l’accountability se définit comme l’obligation pour l’entreprise de veiller au traitement des données personnelles afin de garantir leur respect et leur protection. Cette nécessité de rendre compte permet de s’assurer de l’efficacité des mesures des traitements de données misent en œuvre par les responsables de traitement soient bien respectées.
Afin de s’assurer de traitement des données personnelles conforme aux droits et libertés des personnes concernées, il faut un suivi régulier et systématique du principe d’accountability ainsi que la tenue d’un registre des traitements. La mise en place de ce principe fait partie de la mission du responsable du traitement et du Dpo.
Ce principe d’accountability permet aussi aux instances de contrôle de chaque pays membres de l’UE de contrôler le respect de protection des données et de la vie privée des utilisateurs. La traçabilité des données à caractère personnel et leur transparence permet de garantir la sécurité des données et des usagers. Vous pouvez aller sur ce lien https://dpo-consulting.fr/lapplication-du-principe-daccountability/ pour en savoir plus.
Quelles sont les diverses mesures pour mettre en place un traitement des données conforme ?
Il y a des mesures essentielles à mettre à en place pour garantir la protection des données à caractère personnel et pour être conforme au règlement européen. On fait référence :
- A La diminution de la quantité et du type de données collectées ;
- A la transparence dans la mise en œuvre du traitement ;
- A l’obligation d’informer et conseiller les utilisateurs ;
- Au respect de la durée de conservation des données ;
- A la tenue d’un registre de traitement pour éviter la violation de données ;
- A la sécurité informatique du traitement ;
- A l’encadrement du sous-traitant.
L’objectif du principe d’accountability est de prouver la mise en place de mesures adaptées pour protéger les données sensibles et pour former le personnel devant effectuer ce traitement des données à caractère personnel : les salariés, le délégué à la protection, le responsable du traitement…
Afin de respecter ces obligations, toute entreprise traitant des données, doit justifier leur conformité par le biais d’une documentation précise. Il faut donc responsabiliser les entreprises et les organismes publics afin d’éviter au maximum les fuites de données et surtout la cybercriminalité !
Quelles sont les sanctions encourues en cas de non-respect de ce principe ?
Si une entreprise ne met pas en œuvre les mesures établies dans le RGPD et ne respecte pas le principe d’accountability, afin de garantir la protection des données sensibles, alors les risques encourus sont importants. Les organismes de contrôles des 28 pays ayant validés ce règlement peuvent donc émettre des sanctions pécuniaires et administratives importantes comme : une amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel d’une entreprise ; un simple rappel à l’ordre ; une limite temporaire ou totale de tout traitement de données ou encore une obligation de mise en conformité.
Il faut savoir qu’une fois que ces sanctions sont rendues publiques, il peut y avoir une lourde conséquence pour l’entreprise sanctionnée. La mise en place du principe d’accountability est donc une priorité absolue.