LA PAUSE RGPD #2 : Le registre des traitements

Chaque entreprise a l’obligation de tenir un registre des traitements dès qu’un traitement est considéré comme récurrent (ex : le traitement des salaires s’effectue tous les mois) et ce, en application du Règlement (UE) 2016/679 du Parlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (LIL), modifiée. 

Un traitement est défini comme

toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, comme la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. 

Fiche de traitement dans la gestion des Ressources Humaines

Un registre des traitements est un ensemble de fiches de traitements. Par exemple, dans la gestion des Ressources Humaines d’une entreprise, on identifie les fiches suivantes : 

• La gestion du recrutement 

• La gestion des intérimaires (si applicable) 

• La gestion administrative du personnel 

• La gestion de la santé, de la médecine de prévention et de la médecine du travail 

• La gestion des instances représentatives du personnel (si applicable) 

• La gestion des rémunérations et l’accomplissement des formalités administratives afférentes 

• La gestion des formations 

• La gestion des carrières et de la mobilité 

• La gestion des aides sociales directement mises en œuvre par l’employeur (si applicable) 

• La gestion du SIRH (si applicable) 

• La gestion des tests de personnalité (si applicable) 

 

Fiche de traitement d'un responsable de traitement

Ce que doit contenir une fiche de traitement d’un responsable de traitement : 

• Le nom et les coordonnées du responsable du traitement 

• Les finalités du traitement 

• Une description des catégories de personnes concernées par le traitement 

• Les catégories de destinataires des données 

• Le cas échéant, les transferts vers un pays tiers ou une organisation internationale 

• Les délais prévus pour l’effacement des données 

• Dans la mesure du possible, les mesures de sécurité techniques et organisationnelles 

Quel est le risque ? 

En cas d’absence de registre de traitement ou de registre non à jour, l’entreprise s‘expose à une amende administrative de 2 % de son chiffre d’affaires par la CNIL. 

---

Nos experts RGPD sont à votre disposition pour vous accompagner dans votre conformité RGPD. N’hésitez pas à contacter vos interlocuteurs habituels. 

Pour en savoir davantage sur la question de la collecte des données RH dans le cadre du RGPD, n’hésitez pas à visionner le replay de notre webinar du 4 octobre 2022. L’occasion de découvrir comment transformer cette contrainte en opportunité de simplification.