Artículo 31 del RGPD: Cooperación con la autoridad de control

El artículo 31 del RGPD exige que el responsable y el encargado del tratamiento: cooperar con la autoridad supervisora, como la CNIL en Francia. Esta obligación tiene por objeto facilitar las misiones de control, investigación o asesoramiento que lleve a cabo la autoridad competente.

Explicación del artículo 31 del RGPD

El controlador y el procesador deben colaborar con la autoridad de control competente, a petición suya, en la ejecución de sus misiones.

Esto se refiere a:

Solicitudes de información (por ejemplo, registros, documentación, prueba de conformidad);
Inspecciones o controles in situ;
Implementación de recomendaciones o medidas correctivas.

Esta obligación se aplica a todas las organizaciones, ya sean públicas o privadas.

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Allí Transparencia y cooperación con la autoridad de control son esenciales para demostrar su deseo de cumplimiento. La falta de colaboración puede empeorar las sanciones en caso de una inspección. Es un pilar de la responsabilidad de procesar a los actores.

¿Cómo cumplir con el artículo 31 del RGPD?

Prepárese para responder rápidamente a cualquier solicitud de la CNIL (designación de un punto de contacto, seguimiento documental);
Mantener sus registros, políticas y evidencia de cumplimiento;
Ser capaz de explicarle sus tratamientos, medidas de seguridad y procesos;
Implementar las recomendaciones de la autoridad en caso de alerta o control.

Ejemplos de aplicación del artículo 31 del RGPD

Una empresa recibe una solicitud de información de la CNIL: transmite su registro y sus políticas internas;
Una comunidad está sujeta a control: coopera activamente facilitando el acceso a sus instalaciones y datos;
Un subcontratista responde a una solicitud de explicación de un procesamiento particular implementado en nombre de un cliente.