Sommaire de la Page
Le règlement général sur la protection des données (RGPD) est une loi appliquée sur tout le territoire européen afin d’encadrer la collecte et le traitement des données à caractère personnel de tous les citoyens européens. Le RGPD vise à responsabiliser les entreprises de collecte de données et à rassurer les personnes titulaires des données collectées le registre des traitements RGPD est l’un des éléments de la formalisation de ce règlement.
Définition d’un registre des traitements RGPD
Le traitement de données couvre un large éventail d’opérations : collecte des données à caractère personnel, enregistrement des données stockées, consultation, utilisation et divulgation des données, effacement et destruction des données. Ces opérations de traitement sont soumises à des obligations de protection des données personnelles dont la principale est la tenue de registre de traitement des données à caractère personnel.
Toutes les entreprises et les organismes qui collectent des données européennes sont concernées par cette tenue de registre. A l’exception des entreprises de moins de 250 salariés et qui ne traitent pas de données sensibles. Les données dites sensibles sont des :
- Informations sur les condamnations pénales
- Données relatives à des infractions
- Données médicales
- Informations sur les origines raciales, ethniques
- Convictions religieuses et politiques
Qui est responsable du registre des traitements de données personnelles RGPD ?
Le premier responsable de la tenue du registre des traitements de données personnelles RGPD est le responsable de traitement. Certains responsables délèguent cette tâche en procédant à la nomination d’un Délégué à la protection des données ou DPO. Il est possible de se renseigner ici sur le registre des traitements RGPD et le rôle du DPO.
Au sein d’une entreprise, l’attribution principale du DPO est la mise en conformité RGPD de celle-ci. Le DPO va alors mettre en place divers moyens pour la sécurité des données. Il est également le seul interlocuteur de l’autorité de contrôle ou CNIL (Commission nationale de l’informatique et libertés) dans le cadre d’un audit de mise en conformité RGPD.
Les données collectées peuvent être des données relatives à la gestion du personnel, l’envoi des courriels promotionnels en ayant accès à une base de données de contacts, la publication d’une photo d’une personne sur un site Internet, le stockage des adresses IP et les enregistrements vidéo des caméras de surveillance.
Le contenu d’un registre de traitement
Les responsables de traitement des données personnelles doivent mentionner dans le registre les principaux points suivants :
- Le nom du responsable de traitement ou du DPO (Data Protection Officer)
- La finalité du traitement de données à caractère personnel
- Les catégories de données et des personnes concernées par la collecte des données
- Les destinataires des données
- La durée de conservation des données
- Les mesures contre la violation des données.
Cette liste n’est pas exhaustive et d’autres éléments peuvent venir la rajouter. Mais en tout cas, les points précédemment évoqués sont ceux qui sont essentiels et qui doivent obligatoirement figurer dans le registre.
Les avantages de tenir et de mettre à jour un registre
La tenue d’un registre des traitements de données personnelles RGPD présente de nombreux avantages pour les entreprises, les organismes et les sous-traitants qui doivent se soumettre au RGPD. Le registre leur permet de mettre en œuvre facilement toutes les procédures et les démarches afin de rester conformes au nouveau règlement RGPD.
Avec un registre des traitements RGPD bien tenu, les contrôles de la CNIL sont facilités puisque les données à vérifier sont déjà classées et répertoriées.
L’obligation de tenir un registre protège également toutes les personnes titulaires des données collectées. Le registre est un garant qui signifie clairement que les droits des personnes sont respectées : droit d’opposition, droit d’accès, droit à l’oubli, etc. Il rassure également sur le fait que leurs données personnelles sont protégées et ne tomberont pas entre les mains des personnes mal intentionnées.
