Il innerve la totalité du RGPD, sans que ses implications opérationnelles ne soient jamais décrites. Vous l’aurez deviné, je songe au principe de responsabilité. A moins que ce ne soit le titre 😉
Les sanctions prises au regard de l’article 5§2 du RGPD, suggérant que ce principe peut être décliné :
➡️ techniquement : un dispositif technique doit ainsi permettre de confirmer ou d’infirmer l’effacement d’une donnée (APD belge, 3 juin 2024, n° 87/2024) ou la réponse à un droit d’accès (ADA, 2 juillet 2024, Vinted)
➡️ organisationnellement : dans cette même décision, l’APD belge a indiqué que ce principe interdisant de surcharger le DPD
➡️ et – j’ai envie de dire – rhétoriquement!
De plus en plus souvent, en effet, ce sont des incohérences qui sont pointées:
❗incohérence entre la réalité et la documentation : Garante per la protezione dei dati personali, 22 juin 2023, Autostrade per l’Italia S.p.A, n° 9909702
❗Cohérence de l’argumentaire en défense du responsable de traitement : GPDP, 21 mai 2024, Madignano, n° 10013356
❗Cohérence des différents éléments de la documentation : DVI, 2 février 2024, AQAPHOTO ; NAIH, 24 novembre 2023, Pitagorasz Oktatási Stúdió Kft, n° NAIH-373-31/2023
❌ Ce qu’il ne faut pas faire ❌
🚫 Un joli classeur « CNIL » ou « RGPD », qui risque de se retrouver bien vite recouvert d’une belle couche de poussière
🚫 Reposer exclusivement sur vos politiques : toujours vérifier qu’elles décrivent effectivement le théâtre opérationnel
🚫 Faire feu de tout bois pour vous défendre : en cas de contrôle CNIL, mieux vaut reconnaître un tort que de développer des arguments à tort et à travers
🗣️ Mes conseils? 🗣️
1️⃣ Limiter la documentation : avec le taux de duplication de l’information augmente le risque d’incohérence, d’obsolescence ou d’erreur
2️⃣ Etablir une documentation numérique, accessible dans toute l’organisation, sous la forme d’un wiki d’entreprise, par exemple.
Des méthodes alternatives pour gérer votre documentation ? Partagez-les en commentaires.
Des doutes sur la façon dont le principe de responsabilité est décliné dans votre organisation ? Besoin d’un audit de votre documentation ? N’hésitez pas à me contacter.