RGPD : votre entreprise est-elle également obligée de créer un registre de traitement ?

Notre package RGPD comprend la préparation standard d’un registre de traitement. Est-ce obligatoire pour chaque entreprise ?

Et bien, c'est quelque chose à voir.

Tout d’abord, en vue de la conformité de votre entreprise au RGPD, vous devez avoir un aperçu des données personnelles que vous possédez et traitez, ainsi que de la manière dont vous les stockez. Les données personnelles comprennent par exemple le nom et le prénom, l'adresse, l'adresse e-mail (info@entreprise.be n'est pas une donnée personnelle, sofie.janssen@entreprise.be l'est), l'adresse IP, etc.

Cela concerne non seulement les clients de votre entreprise, mais également vos fournisseurs ou votre réseau. Vous réfléchissez ensuite à l’endroit où vous stockez ces données et pourquoi, à la manière dont vous pouvez demander le consentement et garantir les droits des personnes concernées.

Dans un registre des activités de traitement, vous pouvez ensuite créer un aperçu clair de toutes les activités dans lesquelles vous traitez des données personnelles, par exemple les noms que vous traitez pour la gestion de vos clients ou l'administration du personnel, les données que vous recevez via les cookies que vous placez sur le site Internet. , via les réseaux sociaux que vous utilisez…

Le registre des traitements est en tout cas un outil utile

Le registre de traitement est donc un outil utile dans tous les cas, mais pas obligatoire pour tout le monde : seulement si vous traitez les données non seulement de manière « occasionnelle » mais de manière régulière (et c'est déjà le cas, par exemple, si vous envoyer régulièrement une newsletter ou une liste de clients) pour leur offrir un cadeau le jour de leur anniversaire), si votre entreprise compte plus de 250 salariés, s'il y a un traitement de catégories particulières de données (par exemple origine ethnique, opinions politiques ou données médicales). ) ou si le traitement des données présente un risque pour les droits et libertés des personnes concernées (par exemple si le traitement présente un risque d'usurpation d'identité).

En d’autres termes, presque toutes les entreprises ont besoin d’un registre de traitement, puisque presque toutes les entreprises traitent régulièrement certaines données personnelles (liste de clients, liste de fournisseurs, réseaux sociaux, etc.).

C'est pourquoi nous mettons à disposition un registre de traitement dans le package RGPD que nous proposons :

1. Il indique quelles données l'entreprise traite (et vous devez en avoir une vue d'ensemble !) ;
2. C'est un outil de travail pour vérifier régulièrement si tout est toujours à jour ;
3. Si vous deviez prendre le contrôle, vous auriez toutes les informations à portée de main ;
4. C'est la base pour fournir votre clause de non-responsabilité et votre politique en matière de cookies sur le site Web, rédiger une solide déclaration de confidentialité et également adapter d'autres documents, tels que les conditions générales, si nécessaire.

D'une part, il constitue une base pour déterminer ce qu'il vous reste à faire et, d'autre part, il fournit un aperçu utile des données personnelles traitées par votre entreprise. De plus, le « traitement régulier » est interprété de manière si large qu'un registre est toujours obligatoire pour la plupart des entreprises.

Alors, commençons!

#RGPD #LegalDirect #Libra #registre de traitement