Le caractère obligatoire du registre rgpd

1179

MT : Registre rgpd : Indispensable pour un bon traitement des données

MD : Registre rgpd : Selon l’article 30 du RGPD, tout responsable du traitement, avec son sous-traitant doit tenir un registre des activités de traitement des données.

A découvrir également : Les utilisateurs seront en mesure de supprimer l'historique des données de compte, dit Facebook

Avec la mise en place du RGPD dans toute l’Union Européenne, il est indispensable pour toutes les entreprises de se mettre en conformité avec ce règlement général. En effet, chaque organisation doit établir des dispositifs de collecte de données personnelles des individus jusqu’à leurs usages. Parmi les documents les plus importants on retrouve le registre des activités de traitement de données personnelles !

Les objectifs du registre du traitement de données

Le registre des traitements de données à caractère personnel permet de responsabiliser les entreprises. Si avant, des déclarations devaient être faites auprès de la CNIL pour la collecte, la sauvegarde, l’archivage ou encore le traitement des données personnelles, aujourd’hui, le RGPD se base sur la notion d’accountability pour instaurer la mise en œuvre d’un registre de traitement de données.

A lire aussi : Quels sont les métiers concernés par le portage salarial ?

Ce rgpd registre permet de voir quelles sont les données utilisées et quelles sont leur destination. Il s’agit donc d’un journal où les finalités des informations personnelles sont classées. Il sera ainsi plus simple de contrôle la mise en conformité d’une entreprise par rapport au RGPD. Cela est d’autant plus important pour garantir le respect de la vie privée et la sécurisation des informations personnelles. Vous aurez plus d’ informations ici sur le registre rgpd.

Les informations devant être mentionnées dans le registre rgpd

Le registre de traitement des données est un document important devant contenir les éléments suivants :

  • Le nom et les coordonnées du responsable de traitement ou encore de son responsable conjoint, sans compter les informations sur les sous-traitants et le délégué à la protection des données ;
  • Les objectifs et les finalités du traitement ;
  • Une description claire et concise des catégories de personnes concernées et du type de données personnelles ;
  • Les types de destinataires auxquels seront divulgués ces informations personnelles, surtout les pays tiers et les organisations internationales ;
  • Le transfert des données personnelles vers tout pays tiers ou une organisation internationale et l’identification de ces pays tiers ;
  • Les documents relatifs aux garanties appropriées ;
  • Les délais prévus pour l’effacement des données personnelles ;
  • Une description de toutes les mesures de sécurité mises en œuvre.

Ces obligations incombent à toutes les personnes ayant accès aux données personnelles. Il faut savoir qu’en cas de non-respect de ces dispositions, tous ces acteurs s’exposent à une amende allant jusqu’à 10 millions d’euros ou encore 2% du CA.

Dans quels cas le registre de traitement est obligatoire ?

Il est obligatoire de tenir un registre de traitement de données quand une entreprise emploie plus de 250 personnes. Dans tous les cas, peu importe le nombre de salariés, quand le traitement de données est systématique et courant ou porte sur des données sensibles, il faut à tout prix tenir un registre de traitement.

Il faut savoir que peu importe le nombre de salariés, quand un traitement est susceptible d’entraîner des risques de violation des droits et des libertés individuelles des personnes concernées par le traitement, il faut mettre à jour un registre de traitement. Il est également important de préciser que lorsque le traitement s’effectue dans le cadre de condamnations pénales ou d’infractions, il faut obligatoirement tenir un registre des données.

A cet égard donc, seule un organisme ne traitant pas de données personnes de façon occasionnelle peut ne pas tenir un registre des traitements. En pratique, cela veut donc dire que la société en question ne doit pas détenir de fichier relatif aux données de ses employés, de ses clients ou de ses prospects. Aucun fichier mentionnant des données confidentielles ne doit être vu dans leur base de données. Dans tous les cas, ça ne reste qu’une exception car environ 99% des entreprises traitent bel et bien de données personnelles.