Généralités

L'acronyme RGPD signifie Règlement Général sur la Protection des Données.

Il s'agit d'un nouveau règlement européen qui vise à renforcer le contrôle et le traitement des données personnelles.

Avec le RGPD, chaque cabinet, responsable de ses données, devra être en mesure de prouver à la CNIL qu'il applique les bonnes pratiques. Le registre des traitements est un document obligatoire que votre cabinet devra être en mesure de présenter en cas de contrôle de la CNIL.

Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.

Le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Etc.

Selon la CNIL, "Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement) et quel que soit le support."

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Par exemple, un post-it est concerné et ne devrait pas être abandonné sur un bureau s’il contient des données personnelles.