Nous contacter.
02 52 35 24 54

Qu’est-ce que le principe d’accountability ? Définition et objectifs

Publié le 23 février 2022



Le RGPD (Règlement Général sur la Protection des Données) encadre le traitement et l’utilisation des données personnelles sur le territoire de l’Union européenne. Pour s’assurer que les entreprises respectent leurs engagements du RGPD, le principe d’accountability a été instauré.



Principe d'accountability : définition

Qu’est-ce que le principe d’accountability ? Définition et objectifs

En français, le terme “accountability” se traduit par “responsabilité”. Cette responsabilité concerne les entreprises et l’utilisation des données à caractère personnel de leurs utilisateurs.

Selon la CNIL (Commission nationale de l’informatique et des libertés), le principe d’accountability concerne l’obligation des entreprises à tout mettre en œuvre (à travers certains mécanismes ainsi que des formalités internes) pour démontrer que les règles en lien avec la protection des données sont bien respectées.

Cette preuve de conformité est issue des articles 5 et 24 du RGPD.

L’accountability permet donc de mettre en place une vraie transparence et traçabilité auprès des organismes gérant la protection des données personnelles.

 

Quels sont les objectifs du principe d’accountability ?

L’objectif principal du principe d’accountability est de permettre, aux entreprises et autres organismes qui collectent des données personnelles, de prouver qu’elles sont conformes à la réglementation établie par le RGPD.

Avec la mise en place de l’accountability, les différents organismes membres de l’Union européenne ont la possibilité de vérifier si les entreprises sont en règle, de les conseiller, et dans certains cas de les sanctionner.

 

Qui est concerné par le principe d’accountability ?

Le RGPD concerne toutes les entreprises qui collectent et stockent des données à caractère personnel.

D’après l’article 5 du RGDP, le principe d’accountability est directement lié au responsable du traitement des données. Son rôle sera d’assurer que des actions sont mises en place pour s’assurer que l’entreprise soit conforme au RGPD.





Les mesures à mettre en place pour respecter le principe d’accountability

Afin de s’assurer du respect des règles liées au principe d’accountability, certaines mesures sont à mettre en place :

  • Nommer un référent protection des données ou un délégué à la protection des données (DPO) déclaré auprès de la CNIL selon les situations
  • Sensibiliser les membres de l’entreprise ou de l’organisation sur le respect et l’enjeu de la protection des données personnelles
  • Récolter les données personnelles en se basant sur l’une des bases légales définies dans le RGPD
  • Collecter les données uniquement nécessaires aux finalités de l’entreprise
  • Être transparent sur le traitement des données en respectant les droits des utilisateurs
  • Respecter les délais de conservation des données
  • Conserver les données de manière sécurisée
  • Tenir un registre des traitements des données personnelles

 

Les sanctions lors du non-respect de l’accountability

Dans le cas où le principe d’accountability n’est pas respecté, certaines sanctions peuvent être mises en place. Elles peuvent avoir un véritable impact sur l’entreprise ciblée, aussi bien financièrement qu’en termes d’image.

  • Pour commencer, la CNIL peut faire un simple rappel à l’ordre. Cette sanction vise à alerter l’entreprise concernée par le non-respect du principe d’accountability. Dans certains cas, une limite (temporaire ou définitive) du traitement des données peut être imposée.
  • La mise en place de sanctions financières, allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’entreprise concernée.
  • Des sanctions liées à la réputation de l’entreprise. En effet, la CNIL n’hésite pas à rendre public les sanctions attribuées aux entreprises ne respectant pas le principe d’accountability. Dans une telle situation, la réputation et l’image de marque de l’entreprise seront pénalisées.
  • Dans tous les cas, l’entreprise entrera dans une obligation de mise en conformité : une entreprise collectant des données personnelles se doit de répondre aux attentes du RGPD.

 

 

Besoin d’être accompagné dans votre mise en conformité ?
Contactez votre consultant RGPD, AP3R Consulting.