hashtag-cabinet-avocat-white-slider-accueil

Le droit au service

de l'innovation

flecheRight
RGPD : la tenue du registre des activités de traitement

RGPD : la tenue du registre des activités de traitement

RGPD : LE REGISTRE DES ACTIVITÉS DE TRAITEMENT

Le registre des activités de traitement permet de recenser le traitement des données et d’identifier précisément, les parties prenantes intervenant dans le traitement des données ainsi que les catégories de données traitées.

Le registre des activités de traitement permet de répondre à l’obligation prévue par l’article 30 du Règlement Général sur la Protection des Données (RGPD). En effet, l’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés, et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.

Ainsi, la tenue du registre peut s’avérer être un véritable outil de pilotage de conformité RGPD.

Le contenu du registre des activités de traitement selon les informations de la CNIL

L’article 30 du RGPD prévoit des obligations spécifiques pour le registre du responsable de traitement de données personnelles et pour le registre du sous-traitant. Ainsi, deux catégories d’activités doivent être distinguées si l’organisme agit à la fois en tant que sous-traitant et responsable de traitement. Dans cette hypothèse, la CNIL recommande de tenir deux registres.

Concernant le registre du responsable du traitement des données à caractère personnel, ce dernier doit recenser l’ensemble des traitements mis en œuvre par l’organisme. En pratique, une fiche de registre doit donc être établie pour chacune de ces activités. Elle doit comporter certains éléments comme le nom et les coordonnées du responsable conjoint du traitement ; les finalités du traitement ; les catégories de données personnelles ; les délais prévus pour l’effacement des différentes catégories de données

Concernant le registre du sous-traitant du responsable du traitement, ce dernier doit recenser toutes les catégories d’activités de traitement effectuées pour le compte des clients.

Ce registre doit notamment comporter le nom et les coordonnées de l’organisme ou, le cas échéant, du représentant, si l’organisme n’est pas établi dans l’Union européenne, et du délégué à la protection des données si l’organisme en dispose d’un. Des éléments supplémentaires doivent être également être présentés pour chaque catégorie d’activité effectuée pour le compte de clients.

La tenue du registre des activités de traitement

 Il se présente sous une forme écrite, son format est libre et peut être constitué au format papier ou électronique. La CNIL propose un modèle de registre de base (format ODS) destiné à faciliter le traitement de données des petites structures.

Trois étapes sont à respecter pour sa constitution, à savoir, rassembler les informations disponibles ; élaborer la liste des traitements et identifier et analyser les risques qui peuvent peser sur les traitements de données mis en œuvre et élaborer un plan d’action de mise en conformité au RGPD.

Le registre doit être mis à jour régulièrement au gré des évolutions fonctionnelles et techniques des traitements de données.

Les organismes du secteur public sont tenus de communiquer le registre à toute personne qui en fait la demande, tandis que les organismes privés (non chargés d’une mission de service public) ne sont pas tenus de communiquer le registre au public. Néanmoins, ils peuvent, s’ils l’estiment opportun, le communiquer aux personnes qui en font la demande.

En savoir plus :

La Loi Pacte et les levées de fonds en crypto actifs

La Loi Pacte et les levées de fonds en crypto actifs

L’impact de la loi PACTE sur les levées de fonds en  crypto-actifs

L’écosystème technologique de la Blockchain prend de plus en plus d’importance.  Les ICOs » (Initial Coin Offering) sont en plein développement au sein de la technologie Blockchain, en Asie et aux États-Unis.

La loi du 22 mai 2019 relative à la croissance et la transformation des entreprises, dite loi PACTE, apporte des changements majeurs. En effet, on y retrouve un encadrement des ICOs réglementé par l’article 26 de la loi PACTE. Cette législation crée un cadre juridique pour les émissions de jetons numériques, et ce, par le biais de la technologie de registre distribué des ICOs.

La délivrance d’un visa optionnel par l’AMF pour les ICOs

Avant la loi, les levées de fonds par émissions de « tokens » se faisaient en l’absence de règles spécifiques. Désormais, la loi PACTE encadre ces émissions de crypto-actifs  et prévoit certaines obligations en matière d’ICOs, à savoir :

  • Une obligation pour les émetteurs de crypto-monnaie d’être constitué sous la forme d’une personne morale établie ou immatriculée en France.
  • La fourniture d’informations pertinentes destinés sur l’offre de jetons, le projet financé et l’entreprise.
  • La mise en place d’un dispositif permettant le suivi et la sauvegarde des actifs recueillis à l’occasion de l’offre.
  • Le respect des règles en vigueur en matière de lutte contre le blanchiment et le financement du terrorisme.

 

La loi PACTE mentionne également que toute entreprise ayant obtenu un visa de la part de l’AMF aura la possibilité de créer un compte en banque en France sans contraintes ni possibilité de refus des organismes bancaires. Ce visa forcera ainsi les banques à créer des comptes pour ces agents du marché des crypto-monnaies.

Les conséquences de la règlementation de la Blockchain

Cette réglementation en date de mai 2019 a, en effet, attiré de nombreux entrepreneurs, investisseurs et startups étrangers depuis son entrée en vigueur le 1er janvier 2020. Cependant, il existe encore de nombreux obstacles au développement de ces opérations pour que la France devienne un pôle d’attraction de l’entreprenariat et des innovations technologiques liées à la Blockchain. Ainsi, le faible montant des sommes récoltées et le peu de détenteurs de crypto monnaie ne fait pas encore de la France une place forte des ICOs.

En savoir plus :

Investissement en actifs numériques : nouvelle opportunité de la loi PACTE

Hashtag Avocats & Maddy Keynote

HASHTAG AVOCATS & MADDY KEYNOTE

Hier, nous étions conviés à intervenir à l’incontournable événement annuel organisé par notre partenaire Maddyness : la Maddy Keynote.

Avec plus de 10 000 participants attendus pour l’édition 2020, la Maddy Keynote a rassemblé entrepreneurs, investisseurs, décideurs, médias pour parler de tendances qui construisent notre futur. Nous avons découvert des mutations en cours dans les domaines du Vivant et des Territoires, qu’elles soient sociales, technologiques, éthiques, sociétales ou encore technologiques.

Retour sur les photos

Hashtag Avocats & Booster Success

HASHTAG AVOCATS ET BOOSTER SUCCESS

L’un de nos associés est intervenu au Booster Success. Son intervention a porté sur la question de savoir comment la communication de votre structure et votre communication personnelle peuvent booster votre développement.

Regardez le retour sur l’événement

Intelligence artificielle et liberté individuelle

Intelligence artificielle et liberté individuelle

L’intelligence artificielle et la robotique occupent, au sein des technologies émergentes, la première place. En effet, il s’agit de la quatrième révolution industrielle, appelé aussi « industrie 4.0 ».

L’intelligence artificielle se matérialise notamment dans les véhicules intelligents. En effet, ils sont équipés de multiples capteurs à savoir des caméras, radars, scanners ou des émetteurs-récepteurs GPS. Ainsi, ces outils servent à la fois à collecter des informations relatives au fonctionnement du robot mais également, des données sur les occupants. Les informations récoltées permettent de personnifier le besoin d’un individu, le Big Data favorise donc le risque d’atteinte à la vie privée.

Les risques d’une collecte massive des données sur la vie privée

Les systèmes informatiques intelligents, dont font partie les véhicules intelligents, rendent possible le profilage et le traçage de leurs utilisateurs. Ceci entrainant le risque d’un passage progressif vers une société d’évaluation de ses citoyens, dite de scoring déterminant un risque d’intrusion illégitime du véhicule.

En effet, il s’agit d’une technique informatique permettant de trier et cibler les individus selon le score qu’ils obtiennent par rapport à des indicateurs fondés sur leur comportement ou leur solvabilité par exemple. Ce système est critiquable au regard des critères sur lesquels il repose. Il existe également des pratiques de traçage, stalking, où il s’agit de pister l’utilisateur pour parvenir à le personnaliser voire à le surveiller. Ainsi, le Big Data favorise le risque d’atteinte à la vie privée en rendant incertain l’anonymisation des données.

De plus, durant sa conduite, le véhicule connecté génère une adresse MAC considéré par la jurisprudence comme une donnée personnelle car identifiant[1].

La mise en place d’une sécurité renforcée

Concernant la sécurité des véhicules des obligations générales de sécurité ont été mises en place. En effet, la signalisation routière répond à des obligations générales telles la délivrance d’une information routière par une borne communicante avec le véhicule en déplacement. Mais également à des principes posés par la Convention de Vienne de 1968.

Des obligations spéciales ont aussi été établies, notamment des règles techniques auxquelles sont soumis les fournisseurs en cas d’installation volontaire d’un équipement. Une garantie de conformité peut alors être requise.

En matière de véhicule conventionnel, les directives européennes posent un cadre pour la réception des véhicules à moteur[2].

 

En savoir plus :

 

[1] L’adresse MAC (Media Access Control) correspond à un identifiant unique à chaque utilisateur, généré par sa connexion à un réseau internet.

  • CJUE, 19 octobre 2016, C-582/14
  • civ. 1re, 3 novembre 2016, n°15-22595.

[2] Directive (CE) 2007/46, établissant un cadre pour la réception des véhicules à moteur, de leurs remorques et des systèmes, des composants et des entités techniques destinés à ces véhicules, JOUE L 263

Laissez-nous vos coordonnées pour

UNE CONSULTATION GRATUITE

AVEC L'UN DES ASSOCIES DU CABINET.

Remplissez le formulaire ou cliquez directement ici pour prendre rendez-vous

https://arnaud-touati.com/fr

#Avocats votre Partenaire dans les moments difficiles

Votre message nous est bien parvenu

Une erreur s'est produite pendant l'envoi. Veuillez svp réessayer

Avocat Start-up | Cabinet Avocats Start Up | Hashtag Avocats will use the information you provide on this form to be in touch with you and to provide updates and marketing.

Demandez à un associé du cabinet de vous rappeler. Consultation gratuite