La gouvernance des données personnelles et analyse d'impact

La proposition de règlement de la Commission Européenne a des conséquences importantes sur les enjeux de gouvernance des données personnelles au sein des organismes.

Ces dernières devront s’adapter à un principe de responsabilité accrue qui se traduit par l’obligation pour un responsable de traitement de rendre des comptes. Concrètement, cela implique, pour le responsable du traitement, de prendre des mesures efficaces et appropriées afin de se conformer au règlement européen et d’apporter la preuve, sur demande de l’autorité de contrôle, que les mesures nécessaires ont bien été prises.

Il s’agit d’une démarche de renforcement du cadre de la gouvernance d’entreprise où les notions de contrôle interne et de gestion des risques revêtent une place majeure. L’introduction de l’obligation d’une analyse d’impact en est la traduction.

Le règlement est en projet.

Le présent guide sera mis à jour et actualisé au fur et à mesure de l’évolution des textes et de la jurisprudence ainsi que de la confrontation des expériences.

Au-delà du règlement européen, l’analyse de risques et l’analyse d’impact relatives à la protection des données personnelles sont des bonnes pratiques que les entreprises ont intérêt à appliquer pour montrer à leurs écosystèmes le respect qu’elles ont des personnes.