Il y a près de 14 ans, le 6 novembre 2009, à l’issue de la conférence internationale des autorités de protection des données, a été adoptée la Résolution de Madrid, consacrant en son article 11 le principe d’accountability, ou en français de responsabilité comptable.
Ce principe, énoncé à l’article 5, § 2, du RGPD implique, pour les organismes traitant des données à caractère personnel, d’une part, de déployer les mesures appropriées pour se conformer au RGPD et, d’autre part, d’être en mesure de démontrer sa conformité au RGPD à tout moment.
Cette démonstration nécessite la production d’une documentation importante, exhaustive et détaillée, décrivant les procédures et bonnes pratiques mises en œuvre en matière de données personnelles. Partant, pour bon nombre d’entre vous, ce principe résonne comme un fardeau, une charge administrative supplémentaire, autrement dit comme toujours plus de paperasses !
Pourtant, à y regarder de plus près, on peut y déceler une boîte à outils qui, dans les mains des entreprises et organisations, témoigne de la réalisation des obligations essentielles découlant de la législation relative à la protection des données, en ce compris le RGPD. Par exemple, une politique de protection des données, rédigée dans un langage clair, accessible et simple, visiblement disposée sur un site internet, inspirera la confiance de vos clients, vos patients, les usagers de vos services.
Une autre façon d’envisager ce principe est de le considérer comme une philosophie qui invite chacun à être le gardien éthique des informations personnelles des autres, à comprendre les risques inhérents aux traitements des données à caractère personnel, en fonction des données et des conditions des traitements et à intégrer la protection des données et du système d’information dans ses habitudes au quotidien, presque comme un réflexe pavlovien…
Date de mise en ligne : 09/04/2024