RGPD : de nouveaux modèles de registre
Établir un registre des traitements de données personnelles est désormais obligatoire. Pour faciliter la mise en conformité des entreprises, la Cnil propose des modèles de registres commentés.
À compter du 25 mai 2018, le règlement général sur la protection des données (RGPD) entre en vigueur. Toutes les entreprises qui sont amenées à administrer des fichiers de données personnelles, c’est-à-dire permettant directement ou indirectement d’identifier une personne, sont désormais tenues de l’appliquer. Parmi les nouvelles obligations se trouvent la création et la tenue d’un registre.
Ce dernier pouvant être un document papier ou numérique. Centralisé et régulièrement mis à jour, il vise à recenser tous les traitements de données personnelles mis en œuvre par l’entreprise, directement ou par l’intermédiaire d’un prestataire. Concrètement, pour chaque traitement, doivent être renseignés sa finalité, le type de données personnelles présentes (nom, salaire, adresse…), les personnes ou les services qui peuvent y accéder, la durée de conservation de ces données et enfin comment elles sont sécurisées.
Précision : les créanciers concernés par cette séparation des patrimoines sont uniquement ceux dont la créance est née après le dépôt de la déclaration d’affectation.
Des modèles simples et commentés
Pour faciliter le travail de mise en conformité des entreprises et notamment des petites structures, la Cnil propose en libre téléchargement des modèles de registre . En format traitement de texte ou Pdf, ils présentent l’architecture du registre à mettre en place et détaillent chaque type d’information qu’il doit contenir. Pour chacun des champs à remplir, sont proposés des exemples facilitant ainsi l’identification du type de données attendues.
Article du 24/05/2018 – © Copyright Les Echos Publishing – 2017