La Cnil met à disposition un modèle de registre simplifié

La Commission Nationale de l’Informatique et des Libertés (Cnil) est une autorité administrative indépendante qui a pour mission générale de veiller à ce que l’informatique ne porte atteinte ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Dans ce cadre, la Cnil veille à l’application conforme du Règlement Général sur la Protection des Données (RGPD), texte européen qui réglemente notamment la collecte, le stockage et l’usage des données personnelles, et met des outils à disposition des organismes qui collectent des données personnelles.

Le 25 juillet 2019, elle a publié un modèle de registre simplifié à destination de tous les responsables de collecte.

L’obligation pour le responsable du traitement des données de tenir un registre des activités

Aux termes de l’article 30 du RGPD, tout organisme stockant des données à caractère personnel a obligation de tenir un registre des activités de traitement.

Les Accueils Collectifs de Mineurs (ACM), sont tenus à cette obligation en raison du caractère particulier des données habituellement traitées et du risque que ce traitement est susceptible de représenter pour les droits et les libertés des mineurs (article 30 5° du RGPD et article 9 du RGPD).

Le registre, établi par le responsable de la collecte, doit impérativement comporter un certain nombre d’informations listées de manière exhaustive (les catégories de données traitées, leur finalité, leur accessibilité, leur durée de conservation, leur sécurisation, etc.) et doit être tenu à disposition des autorités de contrôle.

Un modèle de registre simplifié pour aider les organismes à se conformer à cette obligation

Pour accompagner au mieux chaque professionnel dans sa mise en conformité, la Cnil a publié un modèle de registre simplifié contenu dans un fichier tableur, au format ouvert .ods, qui peut s’adapter à de nombreux cas de traitements de données.

Le modèle contient également :

  • une fiche tutorielle pour accompagner les responsables de collecte dans conception et la tenue de leur registre
  • une fiche de liste de traitements
  • un modèle de fiche à remplir
  • une fiche d’exemple

La constitution et la tenue de ce registre sont l’occasion de limiter les risques au regard du RGPD et de reconstruire un plan d’action de mise en conformité aux règles de protection des données.

L’outil est à télécharger en bas de la page du communiqué complet de la Cnil.

morgan Bertholom
m.bertholom@jpa.asso.fr