Retour aux articles

Publication par la CNIL de son registre RGPD

Affaires - Immatériel
02/12/2019
Comme tout responsable de traitements de données personnelles, la Commission nationale de l‘informatique et des libertés (CNIL) tient un registre détaillant ses activités de traitement. Aussi, dans un souci de transparence et de pédagogie, elle le rend public en l’accompagnant d’explications.
Quelle est l’utilité du registre des activités de traitement ?
Le registre des activités de traitement est prévu par l’article 30 du Règlement général relatif à la protection des données à caractère personnel (RGPD). Il constitue un élément essentiel de la documentation nécessaire au pilotage et à la démonstration de sa conformité au RGPD.
Son élaboration permet au délégué à la protection des données ou au référent sur ces questions au sein d’un organisme public ou privé :
de recenser les traitements de données personnelles mis en œuvre sous la responsabilité de cet organisme ;
de se poser les bonnes questions, avec les différents métiers de l’organisme, sur les objectifs des fichiers mis en place, la minimisation des données recueillies, leur sensibilité, leurs conditions de conservation, leurs destinataires, et d’évaluer les risques ;
de rassembler les informations nécessaires à l’information des personnes identifiées dans les traitements de données de l’organisme ;
de définir un plan d’action « conformité RGPD ».

Que contient le registre de la CNIL ?
Le registre recense l’ensemble des traitements mis en œuvre par la CNIL.
Il intègre :
l’identification de la présidente de la CNIL et du délégué à la protection des données ;
la désignation (liste) des activités de traitement, telles que la gestion des demandes de conseil, la gestion des plaintes ou encore la gestion de la lettre d’information de la CNIL ;
une fiche de registre par activité de traitement, soit 54 fiches.

En complément, elle a souhaité intégrer dans son registre, bien que cela ne soit pas rendu obligatoire par l’article 30 du RGPD, des informations utiles au pilotage des traitements sous sa responsabilité et à l’information des personnes concernées.
Source : Actualités du droit