Article 24 – Responsabilité du responsable du traitement
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe 1 comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.
L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou de mécanismes de certification approuvés comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des obligations incombant au responsable du traitement.
Aucune des anciennes loi, ne définissent les responsabilité du « responsable du traitement », Le RGPD est le premier à introduire ce concept. Même si nous ne sommes là qu’en présence de grands principes.
La première grande règle définie votre responsabilité dans la mise en œuvre des mesures techniques et organisationnelles ayant pour but de gérer de façon adéquate les données. Bref, si on vous prend sans aucun processus décrit vous allez avoir du mal à vous en sortir…
La seconde grande règle découle de la première et vous indique que vous présumé coupable. En effet, c’est à vous d’apporter la preuve que vous avez mis en œuvre ces mesure. Vous devez être capable de démontrer que le traitement des données à caractère personnel est effectué dans le respect du Règlement….
Si vous en doutiez encore le RGPD exige de vous de revoir la conformité de tous les traitements existants et de mettre en place un processus de recherche de celles-ci. Cela exigera une grande coordination entre vos différents services (IT, juridique, RH, marketing…). En effet, ceux-ci vont être confrontés à la mise en place de processus d’analyse de risques et des mesures à prendre correspondantes, notamment en matière de sécurité des traitements. Nous ne pouvons vous encourager à faire passer à votre société une certification ISO, elles donnent de bon résultat dans la maîtrise des processus.
