Les données personnelles, sujet sensible pour l’entreprise

Le registre des traitements est un document obligatoire pour les entreprises depuis l’entrée en vigueur du RGPD, lequel, très inspiré de la loi française «Informatique et libertés» de 1978, a été adopté par le Parlement européen en 2016, et est entré en vigueur le 25 mai 2018. Il est destiné à recenser l’ensemble des traitements de données personnelles réalisés par l’entreprise. En cas de contrôle de la CNIL ou en cas de litige devant un tribunal, ce registre des traitements lui permet de prouver sa conformité au règlement européen. Il contient toutes les informations utiles concernant les traitements de données : l’identité des responsables des traitements, les types de données personnelles traitées, la finalité des données, les règles d’accès aux données (qui peut y accéder ? A qui sont-elles communiquées ?), le temps de conservation des données, les mesures et process de sécurisation… Au-delà de son rôle de preuve, le registre des traitements permet à l’entreprise d’avoir une vision globale sur sa gouvernance des données personnelles, de s’assurer que les données sont bien sécurisées, que la durée de conservation des données est cohérente, que les données conservées sont vraiment utiles à l’entreprise, que leur maintien dans le système d’information client se justifie.

Données personnelles et sensibles

Toutes les entreprises qui traitent de façon régulière des données personnelles (que ce soit sur leurs clients, leurs salariés, leurs prospects, leurs fournisseurs...) ont l’obligation de concevoir et de tenir à jour un registre des traitements. Cela concerne l’immense majorité des entreprises. Si l’entreprise a plus de 250 salariés, elle est entièrement concernée par l’obligation d’avoir un registre des traitements. Si elle a moins de 250 salariés, elle n’a obligation d’avoir un registre des traitements que si elle réalise des traitements sur des données «sensibles» (données médicales, données judiciaires, données portant sur des mineurs…) ou risquées pour les droits et libertés. Dès lors, comment le chef d’entreprise doit-il réaliser le registre des traitements des données personnelles ? Un webinaire articulé par le CMA 57 abordera le sujet, le jeudi 28 novembre, de 10 h à 11 h. Soit soixante minutes d’éclairage animées par Jacques De Tiège, ingénieur formateur et gérant ACAS Formations. Seront expliquées les obligations clés, les étapes pour construire un registre conforme, et les meilleures pratiques pour assurer la protection des données dans une organisation. Cette session interactive vise à donner des outils concrets pour la mise en œuvre du RGPD. Plus d’informations : pstenger@cma-moselle.fr/ 03 87 39 31 75. Pour s’inscrire : https://app.livestorm.co/cma-ge/rgpd-realisation-du-registre-des-traitements-des-donnees-personnelle?type=detailed