• +33 (0)1 77 37 53 18

Le registre de traitement du RGPD

  • Le registre de traitement du RGPD


    Le RGPD, ou, Règlement Général sur la Protection des Données, est le texte promulgué le 27 avril 2016 par L'Union Européenne. Il entrera en vigueur le 25 mai 2018, et avec lui de nombreux changements dans la façon dont les entreprises auront à gérer vos données personnelles.

    LE REGISTRE DE TRAITEMENT


    Ce à quoi s'intéressera cet article, se situe dans l'article 30 du RGPD, qui met en place l'obligation de tenir un registre des traitements.
    C'est probablement une des choses les plus importantes de ce nouveau règlement, car sans ce registre aucun contrôle ne serait possible. Ce registre devra être tenu par le Délégué à la protection des données (Data Protection Officer, ou DPO), qui est une nouvelle fonction introduite par le règlement. Celui-ci devra recueillir dans le registre plusieurs informations relatives aux données :
    - Le nom et les coordonnées du Responsable du traitement
    - Le but du traitement (statistique, publicitaire...)
    - Le type de personnes impliquées dans le traitement (clients, prospects, élèves, particuliers...)
    - Les différentes personnes, physiques, ou morales, qui auront accès aux données durant le traitement
    - Le cheminement géographique des données, si elles doivent quitter l'UE
    - Le temps au bout duquel les données seront effacées
    - Une description des mesures de sécurités mises en place pour garantir la sécurité des données

    LA CNIL, SURVEILLANT, MAIS PARTENAIRE


    Le rôle de la Cnil est double concernant le RGPD, et plus particulièrement le registre des traitements. Car si la Commission Nationale de l'Informatique et des Libertés, se devra d'informer, surtout durant les premiers temps de mise en place. Elle sera aussi un organisme de contrôle du bon suivi du texte.
    Et quelle sera la base de contrôle de la Cnil, si ce n'est le registre ? Bien que plusieurs déclarations de ladite Commission tendent à confirmer, qu'aux débuts de l'application, elle sera moins sévère, si quelques « erreurs de bonne foi » sont commises. Mais rappelons à toutes fins utiles, que le texte prévoit des sanctions sans aucune mesure avec ce que les entreprises avaient coutumes de rencontrer.
    Si votre registre présente des irrégularités, ou que d'autres problèmes sont constatés, l'entreprise fautive risque jusqu'à 20 millions d'euros d'amende, ou 4% de son chiffre d'affaire à l'international?
    Pour autant, pas de panique, surtout si vous êtes une entreprise de moins de 250 salariés. Dans ce cas, vous ne serez pas tenu de tenir de registre de traitement, sauf dans quelques cas précis :
    - Les données concernent des informations judiciaires (casiers, amendes, infractions...)
    - Les données concernent des spécifications biométriques (empreintes digitales, image d'iris...)
    Dans son rôle de conseil, la Cnil a même eu la bonne idée de proposer au téléchargement un modèle de registre.
    On voit donc bien, que la mise en conformité avec l'ensemble des règles, et des nouveaux principes introduits par le RGPD ne sera pas simple. Notamment du côté du registre de traitement, cependant les acteurs officiels, semblent vouloir s'impliquer de manière positive et volontaire dans un rôle d'éducation avant de passer à la répression.
    Il est donc certainement judicieux de profiter de ce laps de temps pour préparer un registre aux normes.

NOUS CONTACTER

Registre RGPD est le premier service en ligne certifié et probatoire, permettant la tenue d’un registre des traitements et évènements conforme aux exigence de la loi. Notre solution, efficace, flexible et simple, permet le travail en équipe pour que chacun puisse participer à la conformité de votre organisation.

Information de contact

320, rue Saint Honoré 75001 Paris, France
+33 (0)1 77 37 53 18