Pour faire simple, le RGPD, Règlement Général sur la Protection des Données, est un cadre qui défini les mesures dans lesquelles une entreprise, quelle qu’elle soit, peut collecter des données à caractère personnel et les traiter.
Pour synthétiser, il y a 3 types de documents à rédiger :
Les registres
Le principal registre à avoir en sa possession est le Registre des Traitements des Données Personnelles.
Dans l’éventualité où des données sensibles sont traitées, une Analyse d’Impact des Données Personnelles est également à rédiger.
Les procédures
Il s’agit surtout de définir par écrit qui quoi comment et pourquoi des traitements des données, de formaliser les processus de la collecte à la suppression, en passant par la sécurisation.
Les mentions web
Vous avez tous déjà vu les “informations cookies”, conditions d’utilisation, politiques de confidentialité et autres pages du genre ? Alors vous savez de quoi il s’agit… même si je suis sûre que vous ne les avez pas vraiment lues.
A prendre en compte qu’une partie des mentions web et procédures peuvent être utilisés pour créer les affichages physiques obligatoires d’information à l’attention des clients.
Sous-traitance des traitements de données
Deux cas de figure
Deux cas de figure pour un même résultat… ou presque.
Si vous sous-traitez à un intervenant externe à votre entreprise les traitements de certaines données personnelles que vous collectez, vous devrez alors le préciser dans votre registre de traitement des données. (exemple : une société qui gère vos envois d’e-mail ou de SMS marketing)
Si vous sous-traitez vous-même le traitement de données pour le compte de vos clients, vous devrez alors créer un 2nd registre de traitement des données personnelles. C’est notamment votre cas si vous êtes comptable, par exemple.
N’hésitez pas à consulter les différents articles de la catégorie RGPD pour plus d’informations
Pour des informations plus complètes sur ces documents, vous pouvez consulter l’intégralité du règlement sur le site de la CNIL
Ils m’ont fait confiance
Altimet
Spécialiste de la métrologie de surface, la société Altimet a souhaité faire appel à mes services afin de les aider à la mise en place d’une documentation interne relative à la protection des données personnelles, et ainsi aider à la mise en place d’un DPO interne à la structure
Alticert
Alticert est un organisme de certification à Qualiopi.
Désignée DPO externe pour la structure, j’ai rédigé l’ensemble de la documentation relative au RGPD pour la structure. Je suis également l’interlocuteur de leurs clients concernant leurs droits vis-à-vis de leurs données personnelles?
Alice Graphiste
Auto-entrepreneuse depuis 2013, graphiste de proximité investie dans la vie de son département (Ardennes – 08).
Alice a passé en mars 2021 un audit de sa conformité au RGPD, grâce auquel nous avons priorisé les étapes de sa mise en conformité.
Suite à cet audit, son registre de traitements des données personnel a été créé.