Protection des données personnelles (RGPD) : le registre des traitements des données

Le Règlement Général pour la Protection des Données (RGPD) est une nouvelle règlementation européenne qui vise à réformer et renforcer la protection des données personnelles. Il s’agit d’un règlement adopté par le Parlement européen qui sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne.

Le Règlement Général pour la Protection des Données (RGPD) est une règlementation européenne qui vise à réformer et renforcer la protection des données personnelles. Il s’agit d’un règlement adopté par le Parlement européen qui est applicable depuis le 25 mai 2018 dans tous les pays de l’Union Européenne.

Depuis cette date, toutes les entreprises doivent être en conformité avec le RGPD sous peine de sanctions.

Dans le cadre du RGPD, les entreprises ont l’obligation de tenir une documentation interne complète sur leurs traitements de données personnelles et doivent s’assurer que ces traitements respectent bien les nouvelles obligations légales. Cette documentation interne se concrétise notamment par la tenue d’un registre de traitement des données, que vous allez devoir renseigner.

Rappel : les traitements correspondent à tout processus de collecte, de stockage, d’utilisation, de partage ou encore de destruction des données personnelles au sein de votre entreprise.

Pour faciliter la tenue de ce registre, la CNIL propose un modèle de registre de base (format ODS) ), destiné à répondre aux besoins les plus courants en matière de traitements de données, en particulier des petites structures (TPE/PME, associations, petites collectivités, etc.). Il permet de satisfaire au socle d’exigences posées par l’article 30 du RGPD.

La CNIL recommande, dans la mesure du possible, d’enrichir le registre de mentions complémentaires afin d’en faire un outil plus global de pilotage de la conformité.

Ce nouveau modèle de registre remplace le modèle que la CNIL proposait initialement sous la forme d’un tableau Excel, et est effectivement plus simple à comprendre et à utiliser. Ce modèle vous permettra de recenser dans un document l’ensemble des informations décrites ci-dessous. Nous vous proposons de retrouver ce modèle de registre en annexe, sous format ODS.

Pour créer cette documentation interne, vous devez au préalable recenser concrètement:

  • Les différents traitements de données personnelles

Ex : données personnelles relatives aux salariés pour les fiches de salaire

Ex : données personnelles des clients pour la vente de véhicules

Ex : données personnelles des clients pour l’entretien de leur véhicule

Ex : données personnelles des clients d’une école de conduite

  • Les catégories de données personnelles traitées: pour chacun des traitements de données personnelles de l’entreprise (ci-dessus), vous devez détailler les catégories de données récoltées.

Ex : nom, adresse complète, adresse mail, téléphone, …

Précision importante: il ne vous est pas demandé de répertorier chaque client pris individuellement ! Le registre a pour but de donner une vision d’ensemble des données que vous collectez.

Attention : si vous récoltez des données sensibles (données relatives à la santé ou aux infractions) vous devez également l’indiquer. Cependant, les professionnels de l’automobile n’ont a priori pas besoin de collecter ce type de données et nous vous le déconseillons, sauf à pouvoir en justifier des motifs, en cas de contrôle de la CNIL.

  • La finalité de cette collecte (pourquoi vous collectez ces données) : chaque traitement de données doit avoir une finalité précise.

Ex : pour les données personnelles relatives aux salariés > finalité > gestion des ressources humaines

Ex : pour les données personnelles relatives aux clients > finalité > gestion commerciale

  • Le lieu où ces données personnelles sont hébergées: les données sont-elles hébergées au sein de l’entreprise ? sont-elles transmises à un sous-traitant gestionnaire de ces données ? sont-elles transférées à un pays tiers ? Indiquez précisément ces informations.
  • Pour chaque catégorie de données, combien de temps vous les conservez.
  • Les mesures de sécurité mises en œuvre par votre entreprise pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées.

Attention : les informations à tenir dans ce registre sont propres à chaque entreprise. Vous devez par conséquent au préalable réfléchir en interne sur l’ensemble des traitements de données personnelles que vous avez mis en œuvre.

Par ailleurs, la CNIL a édité sur son site  une page d’information détaillée sur le registre  qui accompagne la publication de ce modèle. Nous vous conseillons d’en prendre connaissance avant de commencer à renseigner ce registre.

Enfin, dans une vidéo réalisée en étroite collaboration avec la CNIL, le Youtuber Samson Son – alias Cookie Connecté – explique le RGPD aux professionnels encore peu familiarisés avec ce règlement qui entrera en application le 25 mai prochain.

Une 1ere vidéo explique le RGPD (6 mn) :

https://www.youtube.com/watch?v=u4M5lVYv3UI

Une 2e vidéo (15 minutes) répond aux principales interrogations posées par les professionnels :

https://www.cnil.fr/fr/video-le-youtubeur-cookie-connecte-repond-vos-questions-sur-larrivee-du-rgpd

 

 

Autres documents dans la même catégorie :

Taxe Foncière : Mécanisme de la revalorisation de la valeur locative des locaux professionnels

Loi de finances pour 2023 : principales mesures pour les entreprises

URGENT : Enquête hausse des prix de l’énergie

Recueil des besoins des TPE-PME sur des programmes de formation gratuits

Délestage électrique pour les entreprises : comment l’anticiper ?

La FNA propose à ses adhérents une protection juridique adaptée

Disparition des tickets de caisse : report au 1er avril 2023

Dépenses d’énergie : les questions à se poser sur son contrat

A qui incombent les dépenses de travaux ?

Hausse des prix de l’énergie : synthèse des aides disponibles

Limitation de la hausse des loyers commerciaux

La taxe annuelle sur les véhicules de tourisme 2022 (ex-TVS)

Règles de plafonnement et de déplafonnement du loyer

Arnaques et pratiques frauduleuses : Guide de prévention

Signalement des anomalies dans la formation des prix – DGCCRF

Guichet d’aide publique aux entreprises touchées par la hausse du prix du gaz et/ou de l’électricité

Dispositif d’accompagnement individualisé pour les indépendants

Aides au financement de la transition écologique des entreprises

Difficultés de paiement URSSAF liées à la crise Ukrainienne

Impact de la guerre en Ukraine sur les contrats publics

Causes de révision du loyer d’un bail commercial

Négocier son bail commercial

Renouvellement du bail commercial

Déclaration Européenne de Services (DES)

Enquête sur les impacts économiques de la guerre en Ukraine

Loi en faveur de l’activité professionnelle indépendante

Crise ukrainienne : impact sur les activités économiques et points de contacts

Que faire en cas de cyberattaque ?

Crédit d’impôt pour la formation des chefs d’entreprise

Simplification des démarches des entreprises

La taxe annuelle à l’essieu pour les véhicules de plus de 12 tonnes

Tutoriel pour partager des articles sur les reseaux sociaux facebook / twitter / linkedin

Tutoriel pour s’inscrire les reseaux sociaux facebook / twitter / linkedin

Restriction de l’eclairage nocturne des commerces

Conditions d’utilisation du w garage et démarches pour l’obtenir

Contravention pour non designation du conducteur : seules les personnes morales sont concernees

Equipement obligatoire d’un ethylotest

Fichier des Véhicules Assurés (FVA) : Quels véhicules doivent-être déclarés par les professionnels de l’automobile ?

Infractions au Code de la route : Le chef d’entreprise doit désigner le conducteur auteur de l’infraction commise avec un véhicule de l’entreprise sous peine de devoir payer la contravention de 675 € pour non-dénonciation

Le véhicule de démonstration

Contribution sociale de solidarite

Cotisation fonciere des entreprises

Cotisation sur la valeur ajoutee des entreprises

Droit a l’erreur Loi pour un Etat au Service d’une Société de Confiance

Loi de finances pour 2019

Prestations de services hors de France : quelle TVA appliquer ?

Taxe sur les véhicules de société (TVS 2021)

Alerte vigilance arnaque RGPD

LE RGPD Règlement Européen sur la Protection des Données Personnelles

Obligation de déclarer les bénéficiaires effectifs des sociétés

Obligation d’utiliser un logiciel de caisse conforme

Durée de conservation des documents d’entreprise

Confidentialité des comptes des micro-entreprises et des petites entreprises

Alerte sur les e-mail frauduleux

Les aides pour l’entreprise

Le nantissement du fonds de commerce

La caution personnelle du chef d’entreprise

Tableau comparatif des entreprises individuelles

Etre vigilant face aux arnaques publicitaires

COVID 19 : Plan de règlement des dettes fiscales

Contravention pour non désignation du conducteur : Seules les personnes morales sont concernées

Chômage partiel du dirigeant de société

Assurance chômage du dirigeant de société

Les différents statuts du conjoint du chef d’entreprise

Obligation de déclarer le statut du conjoint

Le statut du chef d’entreprise

Retraite des travailleurs non-salariés

Régime fiscal des travailleurs non-salariés

Protection sociale des travailleurs non-salariés

Cumul emploi-retraite des travailleurs non-salariés

Assurance chômage du chef d’entreprise

Tableau comparatif des différentes formes de sociétés

EIRL-Entrepreneur individuel à responsabilité limitée

retour à l’accueil de la base documentaire