SOURCE : Publication du 2 décembre 2019 sur le site de la CNIL

Comme tout responsable de traitements de données personnelles, la CNIL est soumise à l’obligation de tenir un registre détaillant ses activités de traitement.

La publication par la CNIL de son registre s’inscrit dans une démarche pédagogique à l’attention des responsables de traitements pour faciliter l’interprétation de certaines notions du RGPD en donnant des exemples concrets.

A la lecture de son registre, on apprend notamment que la CNIL :

  Exerce 54 activités de traitements répertoriées en 10 grands chapitres :

Activité 1 – Gestion des demandes des usagers de la CNIL

Activité 2 – Contrôles – Sanctions – Contentieux

Activité 3 – Etudes – Prospective Partenariats.

Activité 4 – Communication – Interventions – Evènements

Activité 5 – Gestion documentaire – Information interne

Activité 6 – Ressources humaines

Activité 7 – Conformité – Risques

Activité 8 – Informatique et télécoms

Activité 9 – Marchés – Finances – Logistique

Activité 10 – Fonctionnement courant des services

  Transfert des données en dehors de l’Union Européenne

Elle publie simultanément un document intitulé « La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD » sur la détermination de la base légale des traitements de données, avec un « focus » sur les données sensibles et des cas pratiques pour exemplariser ses propos

Comme le souligne la CNIL, cet outil est pédagogique mais non prescriptif. Il va au-delà du minimum exigé par les textes et ne comprendra pas les mêmes éléments selon l’activité de chaque organisme.

Céline JABOT

VIVALDI Avocats