La Charte informe vos clients sur la nature des informations personnelles collectées à leur sujet, sur la manière et la finalité de leur utilisation, ainsi que sur les destinataires de ces informations.
Il est fortement recommandé aux entreprises de faire signer aux salariés ou à toutes personnes concernées un engagement de confidentialité lorsqu’ils sont amenés à manipuler des données personnelles.
Pour chaque traitement de données, une fiche telle que le modèle ici fournit doit être remplie, mentionnant les finalités du traitement, l’identité du responsable de traitement, etc…Ces fiches sont ensuite compilées dans le registre des traitements, qui peut prendre la forme d’un tableur (voir ci-après le modèle de registre).
La constitution et le maintien d’un registre est une obligation prévue à l’article 30 du RGPD. Il permet de recenser, comprendre et maîtriser son patrimoine de données personnelles. Sa constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD.
Le RGPD impose que toute personne remplissant un formulaire soit consentante quant à l’utilisation de ses données personnelles et sache de quelle façon elles vont être utilisées. Cette demande de consentement doit être exposée de façon claire et précise sous le formulaire via un choix de cases à cocher.
Il est obligatoire d’informer les personnes concernées sur leurs droit en intégrant les mentions d’information et en prévoyant un processus pour recevoir les demandes des dites personnes.
L’article 28 du RGPD impose au responsable d’un traitement de données personnelles de formaliser par écrit sa relation avec tout éventuel sous-traitant ayant accès aux données personnelles. Les sous traitant doivent s’engager par écrit à fournir des garanties suffisantes concernant le respect des nouvelles règles et la sécurité des données personnelles.