Pour qui, pourquoi ?
Cet article résume vos obligations relatives à la tenue d’un registre des traitements des données personnelles.
Retrouvez quelques exemples pour mieux comprendre les notions abordées.
Est-ce qu’il est obligatoire de tenir un registre des traitements ?
Oui, l’obligation est prévue par l’article 30 du Règlement Général sur la Protection des Données (RGPD).
Qui est concerné ?
Toutes les personnes, entreprises de toutes tailles, publiques ou privées, sociétés, associations qui collectent et traitent des données personnelles.
Un registre, pour quoi faire ?
Il permet de lister l’ensemble des traitements mis en œuvre au sein d’une structure.
Il vous aide à organiser vos traitements et à minimiser la quantité de données collectées, ce qui constitue une autre obligation au terme du RGPD.
Que contient le registre ?
- le nom et les coordonnées du responsable du traitement ;
- les finalités du traitement ;
- une description des catégories de personnes concernées et des catégories de données à caractère personnel ;
- les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;
- s’il y en a, les transferts de données à caractère personnel vers un autre pays ;
- dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données ;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles déployées pour protéger le traitement de données personnelles.
- le nom et les coordonnées du responsable du traitement ;
Quelques exemples
Responsable du traitement
Comment l'identifier ?
C’est la personne qui décide du type d’informations qui vont être collectées.
Exemple
M. DUPONT est plombier. Il tient à jour un fichier avec le nom, prénom et les coordonnées de ses clients et prospects.
M. DUPONT est le responsable du traitement.
Catégorie de données personnelles
Qu'est-ce que c'est ?
Il s’agit de classer les informations collectées en fonction de leur nature.
Exemples
Etat civil : nom, prénom, situation matrimoniale
Vie professionnelle : catégorie d’emploi, lieu de travail
Vie personnelle : nombre d’enfant, loisirs
Catégorie de personnes concernées
Comment faire ?
Il s’agit de classer les personnes dont on collecte les informations par groupe.
Exemples
Personnel : regroupe les traitements de données de vos salariés
Prestataires et fournisseurs : concerne votre expert-comptable, votre avocat, la personne qui vous vend des matières premières
Clients et prospects