Pour assurer la conformité avec les traitements qu’une PME est susceptible de faire, la CNPD propose par exemple de procéder via une checklist simplifiée qui comprend :
- une fiche signalétique qui est inspirée des informations qui doivent figurer dans un «registre des activités de traitement» tel que défini dans l’article 30 du RGPD ;
- un questionnaire qui est inspiré des «principes relatifs au traitement de données à caractère personnel» tel que défini dans l’article 5 du RGPD.
Un exemple de mise en application de cette checklist est proposé pour les traitements suivants :
- le recrutement d’un salarié,
- la gestion des ressources humaines,
- la mise en place et l’utilisation d’un fichier des fournisseurs,
- la mise en place et l’utilisation d’un fichier des clients,
- la constitution ou l’utilisation d’un fichier pour faire de la publicité ou de la prospection.
Lors de la conférence du 16 janvier 2018, la CNPD a proposé une mise en oeuvre de la « checklist simplifiée » autour de différents exemples de traitements.
Ces exemples ne sont pas destinés à être des modèles, mais des simples illustrations, et il appartient à chaque entreprise de confronter la « checklist simplifiée » au cas par cas.
Consultez le support de l’exposé de la CNPD.