RGPD : Le principe d’accountability, ce qu’il faut savoir

Vous souhaitez en connaître davantage sur le principe d’accountability afin de mieux maîtriser cette notion indispensable à toute entreprise ? Vous êtes au bon endroit ! Les experts de chez CODPO vous délivrent toutes les clés de compréhension sur ce sujet épineux.

Principe d’accountability du RGPD : définition

Pour mieux comprendre ce qu’est le principe d’accountability, il peut être bien de débuter par une définition de ce terme. Ainsi, selon la CNIL, “L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.”

Il faut aussi savoir qu’il s’agit d’une obligation légale et qu’il est possible de se référer aux articles 5 et 24 du RGPD.
Plus concrètement, cela implique une notion de responsabilisation de la part des entreprises. Elles sont donc soumises à rendre des comptes au sujet de la protection des données personnelles.

Il est obligatoire de pouvoir présenter un suivi, une traçabilité en cas de contrôle des autorités.

Principe d’accountability : qui est concerné ?

Il est important de savoir qui est visé par ce principe d’accountability. Ainsi, il est indiqué dans l’article 5 du Règlement Général sur la Protection des Données, que c’est le responsable du traitement des données qui doit veiller à la mise en place de ce principe au sein de la structure. Il doit alors s’assurer que toutes les mesures nécessaires sont instaurées afin que l’entreprise soit conforme sur ce plan.

Le responsable de traitement peut se matérialiser sous différentes formes, à savoir :

une personne morale (entreprise, collectivité, association…)
une personne physique : dans la majeure partie des cas, il s’agit du représentant légal de la structure

Quoi qu’il en soit, sont concernés par le RGPD tous les établissements d’ordre privé ou public qui collectent des données personnelles.

Quels sont les intérêts du principe d’accountability du RGPD ?

Le principe d’accountability est une notion qui a plusieurs vocations. En effet, son rôle est de :

vérifier l’efficacité des mesures instaurées aussi bien sur le plan technique qu’organisationnel
être en capacité de prouver que ces mesures sont mises en place et appliquées
fournir les documents servant de preuve en cas de contrôle

Comment mettre en place le principe d’accountability ?

Pour être conforme au RGPD, le principe d’accountability s’appuie sur des mesures incontournables. Pour mettre en place ce principe, voici ce qu’il faudra respecter :

diminuer la collecte de données en nombre et en type
traitement uniquement selon les objectifs
respect des délais de conservation des données
pseudonymiser les données
transparence lors du traitement
sécurisation de la récolte
garantir les droits des utilisateurs
tenir des registres de suivi
contrôle régulier de la protection des données
former et sensibiliser le personnel à la notion de RGPD
nommer un responsable de traitement
encadrer les traitements de données confiés à la sous-traitance

Si vous souhaitez vous faire appel à un DPO externe pour la mise en conformité RGPD de votre société les équipes de CODPO seront ravies de vous apporter leur aide.

Obtenez votre devis instantané et gratuit !

Quel est votre besoin ?

DPO
Externe

Accompagnement conformité

Audit de conformité

Je ne sais pas encore

Faite votre choix en cliquant sur l'un des boutons