Le RGPD impose un nouveau document : le registre des traitements des données.
Le registre des traitements des données permet de recenser les données personnelles collectées par les organismes. De cette manière, il propose une vue d’ensemble sur l’utilisation de ces informations. Ces données se rapportent à “une personne physique identifiée ou identifiable”, c’est-à-dire les utilisateurs.
Les éléments du registre
Plus simplement, le registre des traitements des données identifie précisément :
- Le type de données collectées et traitées
- L’utilisation faite de ces données
- La durée de conservation des données
- La manière de sécuriser ces données
- Les personnes qui interviennent dans le traitement de ces données
Le but d’un tel registre
La mise en place d’un tel registre permet pour les organismes de mieux organiser les données qu’elles collectent. De plus, celles-ci pourront savoir si certaines d’entre elles sont indispensables ou non.
Par exemple, certaines données collectées ne sont pas essentielles pour l’objectif de l’organisme, le registre permet de mettre en évidence leur utilité ou non.
Tous concernés
L’utilisation du registre concerne tous les organismes publics ou privés qui utilisent des données collectées auprès de citoyens européens, indépendamment du fait qu’ils soient ou non implantés en Europe.
Des obligations
Le registre est tenu par le responsable de traitement. Si l’organisme a désigné un délégué à la protection des données (DPD), interne ou externe, celui-ci est chargé de la tenue du registre. Le responsable aura pour obligation de tenir à jour le registre et d’y enregistrer toute modification.
Le registre doit pouvoir être communiqué à la CNIL à tout moment. Ainsi, cet organisme pourra exercer sa mission de contrôle sur le traitement des données.
Les organismes publics ont l’obligation de communiquer ce registre à toute personne demandant sa consultation en y enlevant les éléments jugés secrets et protégés.
Les organismes privés quant à eux ne sont pas dans l’obligation de communiquer leur registre même s’ils peuvent le délivrer à ceux qui en font la demande.
Enfin, ce registre peut être un bon moyen d’organiser les données collectées et ainsi améliorer la productivité, notamment pour les data scientist.
Le RGPD est en vigueur depuis le 25 Mai.
CONCILIUM vous accompagne. Découvrez notre offre RGPD.
NDLR : Cet article n’équivaut pas au conseil juridique d’un praticien du droit. Il s’agit de bonnes pratiques mises à votre disposition. Nous disposons d’une offre RGPD avec si nécessaire un conseil juridique offert par un praticien du droit.
