Le RGPD est le nouveau texte de référence européen en matière de protection des données à caractère personnel. « RGPD » est l’acronyme français de Règlement Général de Protection des Données. L’objectif du RGPD est d’établir une règlementation européenne unique applicable à tous les États membres de l’UE et garantissant la protection des données personnelles des citoyens européens.
Le RGPD doit être appliqué à partir du 25 mai 2018.
Définition données à caractère personnel
Les données sont considérées « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, , ADN, d’informations permettant de discriminer une personne au sein d’une population tels que, par exemple, le lieu de résidence et profession et sexe et age,….).
Nouveau registre obligatoire des traitements RGPD
L’article 30 du règlement européen sur la protection des données (RGPD) impose la tenue d’un registre des traitements aux entreprises. L’objectif est d’identifier les activités principales de l’entreprise qui nécessitent la collecte et le traitement de données (la gestion des ressources humaines : le recrutement, la gestion de la paie, la formation..).
Toutes les entreprises qui embauchent des salariés sont concernées!
Le RPGD ne dresse pas une liste exhaustive des informations qui doivent figurer dans le registre. Mais au minimum, ce dernier devrait contenir les informations suivantes :
-Le nom du responsable du traitement ou de son représentant, le cas échéant, le nom du DPO ;
-Les finalités du traitement ;
-Les différentes catégories de données traitées ;
-Les personnes concernées par le traitement ;
-Les destinataires des données ;
-Les délais prévus de destruction des données,
-La description des mesures de sécurité à mettre en place pour protéger les données ;
-Les garanties de sécurité supplémentaires pour les cas de transfert de données à l’international.
Pour vous accompagner dans votre mise en conformité nous vous proposons notre Registre obligatoire RGPD prêt à l’emploi rédigé par nos juristes.
Vous devez vous connecter pour laisser un commentaire.