Article 31 du RGPD : Coopération avec l’autorité de contrôle

L’Article 31 du RGPD impose au responsable du traitement et au sous-traitant de coopérer avec l’autorité de contrôle, comme la CNIL en France. Cette obligation vise à faciliter les missions de contrôle, d’enquête ou de conseil exercées par l’autorité compétente.

L’Article 31 du RGPD expliqué

Le responsable du traitement et le sous-traitant doivent collaborer avec l’autorité de contrôle compétente, à sa demande, dans l’exécution de ses missions.

Cela concerne :

Les demandes d’information (ex : registres, documentation, preuves de conformité) ;
Les inspections ou contrôles sur place ;
La mise en œuvre de recommandations ou de mesures correctrices.

Cette obligation s’applique à toutes les organisations, qu’elles soient publiques ou privées.

Pourquoi cet article est-il important pour votre conformité RGPD ?

La transparence et la coopération avec l’autorité de contrôle sont essentielles pour démontrer votre volonté de conformité. Un manque de collaboration peut aggraver les sanctions en cas de contrôle. C’est un pilier de la responsabilité des acteurs du traitement.

Comment se mettre en conformité avec l’Article 31 du RGPD ?

Préparez-vous à répondre rapidement à toute demande de la CNIL (désignation d’un point de contact, veille documentaire) ;
Tenez à jour vos registres, politiques et preuves de conformité ;
Soyez en capacité d’expliquer vos traitements, mesures de sécurité et processus ;
Mettez en œuvre les recommandations de l’autorité en cas d’alerte ou de contrôle.

Exemples d’application de l’Article 31 du RGPD

Une entreprise reçoit une demande d’information de la CNIL : elle transmet son registre et ses politiques internes ;
Une collectivité fait l’objet d’un contrôle : elle coopère activement en facilitant l’accès à ses locaux et données ;
Un sous-traitant répond à une demande d’explication sur un traitement particulier mis en œuvre pour le compte d’un client.