Sélectionner une page

Le registre rgpd relatif à la protection des données à caractère personnel est une obligation de la CNIL. Il consiste à responsabiliser les entreprises afin qu’elles se mettent aux normes dans le cadre du traitement des données collectées. Ce registre permet d’avoir une vision d’ensemble sur la conservation des données traitées, le contrôle des données personnelles et le suivi régulier et systématique de leurs finalités.

Qu’est-ce que le registre qui va traiter les données personnelles ?

Le registre de traitement des données est un document qui va regrouper toutes les données personnelles traitées par une entreprise. Il est indispensable de mettre en place un traitement respectueux de la vie privée des personnes concernées. En effet, traiter ces informations sensibles nécessite d’être conforme au règlement RGPD. Il doit permettre d’identifier le responsable de traitement, le délégué à la protection, les sous-traitants, les catégories de données traitées, à quoi servent les données collectées des personnes physiques, la sécurité des dites données.

Le registre des données est relatif à la protection de la vie privée des personnes concernées. Pour éviter toute violation ou d’éventuelles infractions, il est indispensable de tenir ce registre de démonstration de conformité. Mettre en place un traitement des données personnelles s’adresse à tous les responsables des traitements et les sous-traitants. Les entreprises de moins de 250 collaborateurs ne sont pas tenues de détenir ce registre sauf si :

  • Le traitement est répétitif à cause de la gestion de la clientèle ou du personnel,
  • Le traitement porte sur des données sensibles : santé, politique, orientation sexuelle,
  • Le traitement est risqué pour les droits et les libertés des personnes concernées,
  • Le traitement est basé sur des données juridiques.

Qu’est-ce qui doit figurer dans le registre de traitement ?

Sous peine de condamnations pénales, une entreprise se doit tenir un registre de traitement de données. Pour le responsable du traitement, il doit contenir ses infos personnelles avec celles du DPO ; une description précise de la finalité du traitement ou le destinataire des données ; des informations sur les catégories des personnes concernées ; le délai de conservation des données ; les mesures de sécurité mises en œuvre en cas de traitement !

Du côté du sous-traitant, il doit contenir ses infos personnelles et celles du responsable du traitement ; les données sur les transferts ; les catégories de traitement à faire. Se renseigner ici pour en savoir plus !

La gestion et les sanctions relatives aux traitements de données personnelles

Chaque entreprise est libre de faire la mise en forme de son registre de traitement des données car il n’y a aucun modèle type qui ne soit obligatoire. Toutefois, il faut que le registre soit bien compréhensible et lisible. Pour vous simplifier la protection de vos données, vous pouvez vous baser le modèle de registre des activités mis à disposition par la CNIL. Le but du registre des traitements est de responsabiliser les sociétés avec les enjeux de la protection des données collectées. Il sera aussi possible de miser sur un outil de gouvernance du RGPD. Le registre de protection des données permettra de se constituer une preuve incontestable devant une juridiction.

Les sanctions du non-respect de la protection de la vie privée ? Il faut savoir que peu importe les sanctions, la valeur la plus élevée sera retenue. L’autorité de contrôle peut donner une amende pouvant s’élever jusqu’à 2% du CA annuel de la firme. Dans certains cas, afin de garantir la confidentialité des données, cette autorité peut demander l’effacement des données des personnes concernées, le retrait de certification ou la limitation du traitement de vos données.