Établir un registre des traitements de données personnelles est désormais obligatoire. Pour faciliter la mise en conformité des entreprises, la Cnil propose des modèles de registres commentés.
À compter du 25 mai 2018, le règlement général sur la protection des données (RGPD) entre en vigueur. Toutes les entreprises qui sont amenées à administrer des fichiers de données personnelles, c’est-à-dire permettant directement ou indirectement d’identifier une personne, sont désormais tenues de l’appliquer. Parmi les nouvelles obligations se trouvent la création et la tenue d’un registre. Ce dernier pouvant être un document papier ou numérique. Centralisé et régulièrement mis à jour, il vise à recenser tous les traitements de données personnelles mis en œuvre par l’entreprise, directement ou par l’intermédiaire d’un prestataire. Concrètement, pour chaque traitement, doivent être renseignés sa finalité, le type de données personnelles présentes (nom, salaire, adresse…), les personnes ou les services qui peuvent y accéder, la durée de conservation de ces données et enfin comment elles sont sécurisées.
Des modèles simples et commentés
Pour faciliter le travail de mise en conformité des entreprises et notamment des petites structures, la Cnil propose en libre téléchargement des modèles de registre. En format traitement de texte ou Pdf, ils présentent l’architecture du registre à mettre en place et détaillent chaque type d’information qu’il doit contenir. Pour chacun des champs à remplir, sont proposés des exemples facilitant ainsi l’identification du type de données attendues.