Données personnelles : la Cnil montre la voie

La Cnil montre l’exemple. Le régulateur en charge des données personnelles a publié le 2 décembre son propre registre RGPD. Ce dernier est prévu par l’article 30 du règlement européen sur le sujet. Il s’agit d’un élément de documentation qui permet aux organismes publics et privés de piloter leur politique RGPD et de faire la démonstration de leur conformité.

Respect du texte et plus encore

L’élaboration d’un tel registre permet au délégué à la protection des données ou au référent sur ces sujets de se poser les bonnes questions notamment sur les conditions de conservation des datas, leurs destinataires ou encore sur l’évaluation de leurs risques. Il a également pour but de rassembler les informations nécessaires à l’information des personnes identifiées dans les traitements de données par l’organisme ou encore de définir un plan d’action « conformité RGPD ».

Notre « registre est publié dans un objectif de transparence et de pédagogie. Il n’est pas prescriptif, et va au-delà du minimum exigé par les textes. Par ailleurs, selon l’activité de votre propre organisme, le registre ne comprendra pas les mêmes éléments », précise le régulateur.

Le registre de la Cnil identifie notamment son délégué à la protection des données et fait état de ses 54 fiches de registre par activité de traitement. Le régulateur a aussi souhaité ajouter des éléments non obligatoires « utiles au pilotage des traitements sous sa responsabilité et à l’information des personnes concernées ». Il indique ainsi la source des données, les droits RGPD des personnes concernées ou encore le droit à un recours auprès de la Cnil.

Olivia Vignaud