L’article 5, point 1 du Règlement général sur la protection des données (RGPD) pose les principes du traitement des données à caractère personnel, notamment la licéité, la loyauté, la limitation des finalités, la minimisation et l’exactitude des données, la limitation de conservation dans le temps et enfin l’intégrité et la confidentialité de ce traitement.
L’article 5, point 2 dispose : « Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci est respecté (responsabilité). »

Indispensable dossier de conformité

C’est donc de cette dernière obligation de principe que découle l’obligation pratique de tenir en permanence à jour une documentation renseignant sur la conformité des traitements de données personnelles au sein de l’entreprise ou de la collectivité publique. C’est le Dossier de conformité.

Un article daté du 13 janvier sur le Village de la justice, signé de Me Donatienne Blin, avocate, et intitulé « Accountability et RGPD : liste des documents contenus dans le dossier de conformité. » se penche en détail sur le contenu des documents à réunir dans ce dossier.

Rappelons que la Cnil a publié en son temps (28 juin 2018) un article de conseils intitulé « Documenter la conformité« , parmi les 6 étapes de la mise en conformité présentées par la Commission à ce moment.

Voici donc des outils pour monter ou améliorer le dossier de conformité de toute entreprise.

Image : Cnil

Didier Frochot

Didier Frochot est titulaire d’une maîtrise de droit privé et d’un DESS de gestion. Présent dans le secteur de l’information-documentation depuis 1982, il est Consultant et Formateur depuis 1984, il collaboration à la rubrique Droit du mensuel professionnel Archimag depuis 2003. Il fut par le passé Responsable pédagogique du cycle supérieur de l’INTD/CNAM pendant 10 ans (1989-1998).

Spécialités
E-réputation – Propriété intellectuelle, Droit des technologies de l’information, de la documentation et des médiathèques, Données personnelles et RGPD – Technologies de l’information (Internet/Intranet : recherche d’informations conception de sites) – Documentation – Traitement de l’information – Information, documentation et veille juridiques.