Les entités privées comme publiques ont l’obligation d’avoir une parfaite connaissance des données à caractère personnel qu’elles collectent et de l’usage qu’elles en font. D’où l’importance de réaliser une cartographie détaillée des collectes d’informations et des traitements associés.
Notre outil Cartographie des traitements les accompagne afin de répondre à cette obligation légale découlant du RGPD (articles 9 et 30).
Réaliser la cartographie des traitement
Réaliser la cartographie des traitement
L’outil Cartographie des traitements permet de répondre aux obligation découlant du RGPD (articles 9 et 30).
Seule une cartographie des traitements permet de disposer d’une vue des traitements susceptibles d’impacter les droits et libertés fondamentaux de leurs clients, collaborateurs et partenaires.
Recenser les traitements
Réaliser la cartographie des traitement
La première étape consistera à recenser les différents traitements de données à caractère personnel, structurées et non structurées, et ce via chaque support (logiciels, fichiers Excel, disques durs, clés USB, supports papier…), y compris ceux figurant chez leurs sous-traitants.
Il conviendra ainsi de déterminer toute information permettant d’identifier une personne physique, soit directement (nom et le prénom, numéro de sécurité sociale…) soit indirectement (par référence à des éléments qui lui sont propres (un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturel ou sociale…).
Déterminer les données sensibles
Réaliser la cartographie des traitement
Il conviendra ensuite d’établir une classification de la sensibilité des données collectées, afin de déterminer lesquelles relèvent le cas échéant de catégories de données particulières : ainsi, celles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, biométriques , de santé ou encore celles concernant la vie ou l’orientation sexuelles d’un individu. Autant de données dont la collecte et le traitement sont en principe interdits, sauf consentement de la personne concernée, pour un usage déterminé.
Pour en apprendre davantage
À l'aube d'une ère où l'intelligence artificielle (IA) est en passe de devenir un compagnon quotidien...
Les intelligences artificielles génératives telles que ChatGPT constituent une révolution pour les professionnels du droit...