Protection des données personnelles : il faut tenir un registre des activités de traitement

Jusqu'à présent, pour respecter la législation sur les données personnelles, vous deviez déclarer à la CNIL vos différents fichiers et dispositifs (prospection, bases clients, vidéosurveillance, géolocalisation...) et informer les intéressés (salariés, clients, prospects...) leur droit d'accès, de rectification ou de suppression de leurs données. À compter du 25 mai, ces formalités administratives seront supprimées. En contrepartie, un règlement européen (RGPD) impose aux entreprises, à cette même date, de tenir un registre de leurs traitements de données personnelles.
11:0007/03/2018
Rédigé par FFB Nationale

Le contenu est réservé à nos adhérents. Pour le consulter

se connecter
revue
Retrouvez ce dossier dans notre revue Batiment Actualité
Batiment Actualité Numéro 4 | Mars 2018
Voir ce numéro >

Qu'est-ce qu'un registre des activités de traitement?

C'est un fichier — papier ou électronique — dans lequel les entreprises doivent répertorier, à compter du 25 mai prochain, leurs traitements de données personnelles.

Ce fichier doit être tenu à la disposition de la CNIL (Commission nationale de l'informatique et des libertés) en cas de contrôle.

Que faut-il mettre dans le registre?

  • L'identité et les coordonnées de votre entreprise ;
  • l'identité et les coordonnées de votre délégué à la protection des données (DPO, si vous en avez nommé un 1) ;
  • les catégories de personnes dont vous collectez les données (vos clients, salariés, fournisseurs, prospects...) ;
  • les catégories de données personnelles collectées (nom, prénom, coordonnées postales et téléphoniques, données bancaires, adresse électronique, habitudes de consommation...) ;
  • l'usage que vous comptez faire des données (finalités poursuivies) : pour vous aider, une liste des finalités les plus courantes est disponible sur le site de votre fédération ;
  • les destinataires des données collectées (vos employés, vos prestataires, les autorités publiques, vos partenaires commerciaux...) ;
  • la durée de conservation des données ;
  • une description générale des mesures de sécurité mises en œuvre afin de protéger les données ;
  • enfin, si vous êtes concerné, les transferts de données personnelles en dehors de l'Union européenne (possibles si votre hébergeur ou vos prestataires informatiques ne sont pas basés dans l'Union européenne) et les garanties prises pour assurer la protection des données.

Contenu réservé aux adhérents FFB

  • Profitez aussi de conseils et de soutien

    Des services de qualité, de proximité, avec des experts du Bâtiment qui connaissent vos enjeux métier et vous accompagnent dans votre quotidien d'entrepreneur.

  • Intégrez un réseau de 50 000 entreprises

    La FFB est fière de représenter toutes les entreprises du bâtiment, les 2/3 de nos adhérent(e)s sont des entreprises artisanales.

  • Bénéficiez des dernières informations

    Recevez Bâtiment actualité 2 fois par mois pour anticiper et formez-vous aux évolutions des métiers ou de la législation.

Pour contacter facilement votre fédération et accéder aux prochaines réunions
Se connecter
Vous n'êtes pas adhérent et vous cherchez une information ?
Nous contacter