Peu de gens comprennent la signification du principe d’accountability en droit de la protection des données à caractère personnel, car peu en saisissent les exigences et le sens.
Il s’agit en réalité d’un terme typiquement anglo-saxon, dérivé de la notion de « tenue des comptes » ou « keeping account », qui doit être distingué de la notion traditionnellement connue en droit civil, sous le vocable de « responsabilité », qui se traduit par le mot « liability » en anglais.
Certaines langues, comme l’allemand (avec le mot « rechenschaftspflicht »), le néerlandais (avec le mot « verantwoordingsplicht ») ou le polonais (avec le mot « rozliczalność ») connaissent également une telle nuance, alors que de nombreuses autres langues, à l’instar du français, utilisent simplement le mot « responsabilité », à mauvais escient.
La responsabilité et l’accountability sont deux faces d’une même médaille et constituent toutes deux des éléments essentiels de la gouvernance des données. À la différence de la responsabilité, l’accountability induit une posture proactive dans le chef de son titulaire, ainsi qu’une obligation de rendre des comptes.
Au côté du régime de la sanction, renforcé avec l’entrée en vigueur du RGPD, l’accountability apparaît comme la condition sine qua non de l’effectivité et de la justiciabilité de la protection des données à caractère personnel, et pour comprendre la portée induite par ce changement de paradigme seront abordées ci-dessous, d’une part, la notion d’…
Date de mise en ligne : 09/04/2024