Comprendre la notion d’Accountability dans le RGPD 2018
La notion d’Accountability n’a pas véritablement d’équivalent en
français. Voici quelques explications pour bien comprendre cette notion et se mettre en
conformité avec le RGPD.
L’Accountability est un point clé de votre mise en conformité au RGPD !
Les processus et mécanismes que recouvre cette notion permettent à la fois de respecter le règlement, mais aussi de démontrer votre conformité.
Petit bémol : le terme d’Accountability n’a pas d’équivalent convaincant en français. Dès lors, comment bien comprendre sa signification et les enjeux qu’il désigne ?
Accountability : définition et traduction
La traduction d’Accountability (dans le contexte du RGPD) pourrait s’approcher de responsabilité.
Dans le cadre du RGPD, ce terme évoque la capacité d’une structure à pouvoir rendre des comptes aux autorités de contrôle. On ne parle alors pas seulement de responsabilité en générale, mais de responsabilité imputable aux structures dans le cadre du RGPD.
En somme, l’accountability désigne l’ensemble du processus de mise en conformité de votre entreprise au RGPD.
Les bonnes pratiques relatives à l’accountability permettent notamment au responsable du traitement de démontrer au DPO ou à la CNIL son respect du règlement.Ce qu’il faut bien comprendre,
c’est que le RGPD implique la mise en œuvre de mesures visant à garantir que le traitement des données se fait dans le respect des règles. En cas de litige, la charge de la preuve est à la structure. Celle-ci doit donc pouvoir se défendre en prouvant sa conformité.
L’accountability, qui impose notamment de documenter les traitements des données et de réaliser une analyse d’impact, permet de générer des preuves de conformité.
L’impact de l’Accountability sur le traitement des données
Auparavant, la CNIL se chargeait de garantir la conformité des traitements de données à travers des démarches préalables et des demandes d’autorisations. Désormais, cette tâche incombe au responsable du traitement des données.
C’est lui qui doit pouvoir apporter les preuves de sa conformité en cas de contrôle. Dans ce processus de responsabilisation des structures, on s’approche d’une démarche qualité.
Les organismes doivent gérer eux-mêmes les mécanismes et processus de mise en conformité, et on s’éloigne de la démarche déclarative d’avant.
Cela passe par la mise en place d’outils de pilotage, de contrôle, et de suivi des opérations de traitement des données.
Parmi les outils phares de l’Accountability, on trouve l’analyse d’impacts, le registre des traitements, la Privacy by Design, et bien d’autres exigences du RGPD !
Toutes ces procédures et tous ces processus sont corrélés pour agir dans un unique dessein : assurer la protection des données personnelles.
Comment répondre à l’obligation d’Accountability ?
Que vous soyez concerné par l’obligation de nommer un DPO ou non, la désignation de ce délégué vous aidera grandement pour répondre à cette exigence du RGPD.
Véritable pilote de la mise en conformité, il se chargera de veiller à ce que le respect du règlement soit justifiable à travers les processus et procédures nécessaires.
Avant l’application de toute action de mise en conformité, veillez à documenter celle-ci. Cette nécessité de documenter vos procédures est une bonne pratique qu’il vous faudra conserver dans toutes vos opérations de traitements. Effectuez rigoureusement une analyse d’impacts dédiée à chacun de vos traitements de données.
Cette étude vous permet de connaître les conséquences du traitement de données sur l’organisation de votre structure et sur la vie privée de vos utilisateurs. L’analyse d’impacts permet notamment de mesurer les risques encourus par les personnes qui vous transmettent leurs données personnelles.
Adoptez systématiquement l’approche «Privacy by Design », encore une expression anglaise qu’il n’est pas évident de bien saisir ! Pour faire court, cette approche vise à prendre en compte la question de la protection des données (et de la conformité au RGPD) dès la conception d’un produit.
Pour bien comprendre et appliquer le concept d’Accountability, l’accompagnement d’un professionnel du RGPD vous sera d’une grande utilité. Les conseils et le socle méthodologique fournis par un expert vous faciliteront grandement la mise en place de bonnes pratiques efficientes et conformes à la Loi.