Exemples d’actions concrètes (non exhaustives) pouvant être mises en œuvre par le RT** afin que ce dernier puisse justifier du respect du RGPD :
- Tenir un registre des traitements de données à caractère personnel
- Adopter une procédure permettant de répondre dans les meilleurs délais à l’exercice des droits des personnes : droit d’accès, droitd’opposition, droit à l’effacement des données…
- Mettre en place une Politique de durée de conservation
- Supprimer/Archiver automatiquement toute ou partie des données lorsque la durée de conservation arrive à son terme
- Être en mesure de conserver et rapporter la preuve à tout moment du recueil du consentement
- Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement (Privacy by design/Privacy by default)
- Désigner un DPO
- Sensibiliser et former les membres du personnel Adopter des codes de conduite
- …
Le seul fait de ne pas fournir à l’autorité de contrôle les éléments attestant de la conformité du/des traitement(s) concerné(s) est susceptible d’entrainer une sanction. (lire notre fiche n°12 – Sanctions)
*’Accountability : cf glossaire p.56
**RT : Responsable de traitement
