L’article 5, point 1 du Règlement général sur la protection des données (RGPD) pose les principes du traitement des données à caractère personnel, notamment la licéité, la loyauté, la limitation des finalités, la minimisation et l’exactitude des données, la limitation de conservation dans le temps et enfin l’intégrité et la confidentialité de ce traitement.
L’article 5, point 2 dispose : « Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci est respecté (responsabilité). »
Indispensable dossier de conformité
C’est donc de cette dernière obligation de principe que découle l’obligation pratique de tenir en permanence à jour une documentation renseignant sur la conformité des traitements de données personnelles au sein de l’entreprise ou de la collectivité publique. C’est le Dossier de conformité.
Un article daté du 13 janvier sur le Village de la justice, signé de Me Donatienne Blin, avocate, et intitulé « Accountability et RGPD : liste des documents contenus dans le dossier de conformité. » se penche en détail sur le contenu des documents à réunir dans ce dossier.
Rappelons que la Cnil a publié en son temps (28 juin 2018) un article de conseils intitulé « Documenter la conformité« , parmi les 6 étapes de la mise en conformité présentées par la Commission à ce moment.
Voici donc des outils pour monter ou améliorer le dossier de conformité de toute entreprise.
Image : Cnil
