Articles récents Toute l'actualité du Cabinet BRJ Avocats

PME, BRJ vous simplifie le RGPD, et vous présente l’étape n°2 « Recenser les traitements de données à caractère personnel »

Actualités actualite

La désignation d’un Délégué à la Protection des Données constitue la première étape de mise en conformité. Nous vous avons présenté cette première étape « Désigner un Pilote » (pour accéder à l’article, cliquez ici).

La deuxième étape suppose que votre entreprise recense l’ensemble des traitements des données à caractère personnel.

L’un des outils de conformité mis à votre disposition par le Règlement est la tenue d’un registre des données personnelles. Ce dernier est indispensable pour vous permettre de recenser l’ensemble des traitements des données personnelles effectués par votre entreprise. Tenir un tel registre vous permettra d’identifier :

– les données personnelles ;

– les traitements opérés par votre entreprise ;

– Les finalités ;

– les auteurs du traitement ;

– l’origine et la destination des données.

Vous n’avez peut-être pas le choix : la tenue d’un registre des données personnelles sera obligatoire pour les entreprises[1] :

– de plus de 250 salariés ;

– traitant des données sensibles ;

– réalisant des traitements non occasionnels.

Le recensement des traitements de données à caractère personnel suppose :

  • De savoir ce qu’est une donnée à caractère personnel 

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable, telle qu’un nom, un prénom, un numéro de téléphone, une adresse électronique, mais aussi une adresse IP, des données de géolocalisation, les informations découlant d’un dossier disciplinaire d’un salarié . . . et bien d’autres encore[2].

  • De savoir ce qu’est un traitement de données à caractère personnel

Il s’agit de toute opération, sur support informatique ou papier (collecte, enregistrement, organisation, structuration, conservation, modification, effacement), appliquée à des données à caractère personnel, telle que la gestion des paies des salariés, la gestion des clients, les annuaires d’entreprise, le contrôle du temps de travail des salariés etc…[3]

  • De connaître le but précis du traitement des données personnelles

Les données personnelles ne doivent en effet être traitées que pour une finalité précise, telle que la surveillance des locaux ou la prospection commerciale etc…[4]

  • De déterminer la durée de conservation des données personnelles

Les données personnelles ne doivent en effet être traitées que le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées[5].

  • D’identifier les auteurs du traitement

Il vous revient, pour chaque traitement, d’identifier les personnes au sein des services opérationnels dans votre entreprise, et d’établir une liste des sous-traitants.

En tout état de cause, il vous est fortement conseillé de :

– répertorier les flux de données, c’est-à-dire d’identifier les lieux où sont hébergées les données et où elles sont éventuellement transférées ;

– référencer les mesures de sécurité d’ores et déjà mises en place.

Afin de vous aider à recenser les traitements de données personnelles, la CNIL a mis en place un modèle de registre des données sur son site, accessible via le lien suivant :

https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles

Si vous voulez prendre les devants et obtenir des renseignements sur ce parcours et nos services, associés à ceux d’un expert en sécurité informatique, contactez-nous !

 

étape n°2

Voici les quatre étapes suivantes que nous vous présenterons lors de nos prochaines publications :

– l’étape n°3 « Définir les ordres de priorité »

– l’étape n°4 « Gérer les risques »

– l’étape n°5 « Organiser les procédures »

– et l’étape n°6 «  Etablir une documentation de référence.

Si ce n’est déjà fait, abonnez-vous à notre newsletter (rendez-vous en bas de page).

[1]Article 30 du Règlement ;

[2]Article 4 du Règlement ;

[3] Article 4 du Règlement ;

[4]Article 5 du Règlement ;

[5]Article 5 du Règlement ;

Cet article a été rédigé par Me Fatoumata BROUARD et Me Solène MOREL.

Cet article vous a été utile ? Il le sera peut être aussi pour contacts, partagez-le !

Catégorie :

Lilia Ould Kaci