Article 31 du RGPD : Coopération avec l’autorité de contrôle
Sommaire
Comprendre l’article 31
L’article 31 du RGPD impose une obligation de coopération aux responsables de traitement et aux sous-traitants. Concrètement, ils doivent collaborer activement avec les autorités de contrôle, comme la CNIL, chaque fois que celle-ci leur adresse une demande.
Cette coopération peut prendre plusieurs formes : transmission d’informations, réponse à des enquêtes, fourniture de documentation sur les traitements ou encore accès aux systèmes. Le refus ou l’entrave à cette coopération constitue un manquement susceptible d’entraîner des sanctions.
Cette exigence s’inscrit dans une logique de transparence et de responsabilité renforcée, deux piliers du RGPD.
Article 31 du RGPD
« Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l’autorité de contrôle, à la demande de celle-ci, dans l’exécution de ses missions. »
Jurisprudence
Sanction : 500 000 € d’amende pour Futura Internationale
La CNIL a sanctionné l’entreprise pour son absence de coopération : malgré de multiples relances, la société n’a pas transmis les éléments et documents demandés par l’autorité de contrôle.
Cette carence constitue une violation de l’article 31 du RGPD, relatif à l’obligation de coopération.
Délibération SAN-2019-010 du 21 novembre 2019 – Légifrance
Sanction : 3 000 € pour la SNAF
Dans une autre affaire, la CNIL a relevé que la société avait fourni des réponses incomplètes à ses demandes, voire n’avait pas répondu du tout. Cette attitude a également été sanctionnée.