Le registre des traitements
La bonne tenue du registre des traitements est un élément essentiel pour démontrer que votre établissement a bien engagé une politique de respect de la loi RGPD. Vous aurez à le produire en cas de litige.
Intérêt pour le dirigeant
Outre le fait que la responsabilité pénale du dirigeant peut être engagée dans le cadre de la RGPD, pour le dirigeant les fiches du registre des traitements sont aussi un bon outil pour savoir où il en est vis-à-vis de cette loi et où sont les données personnelles stockées par ses équipes.
Intérêt pour le DPD / DPO
Pour le gestionnaire des données personnelles (Délégué à la Protection des Données DPD ou DPO en anglais), ce registre lui permet de savoir quelles sont les actions à mener pour être dans le cadre de la loi et ce qu’il faut faire au cas où une personne demanderait à récupérer ou faire effacer les éléments le concernant.
Le DPD pourra établir clairement et contrôler si tous les traitements sont loyaux, licites, proportionnels, sécurisés. C’est ce que demande explicitement la RGPD.
La création et le suivi des fiches de traitement permet également au DPO de faire l’inventaire des traitements nécessitant un PIA (Privacy Impact Assessment / étude d’impact).
Ce registre doit faire l’objet d’une revue régulière et c’est un élément important du respect du critère d’accountability introduit par la loi.