Trois ans après l'entrée en vigueur du RGPD, il reste du travail en faire en matière de protection des données personnelles. Notamment dans les secteurs de l'éducation, de la santé et de la banque/assurance.
Selon une étude menée par la société Data Legal Drive, seulement 38 % des professionnels de la santé ont réalisé leur registre des traitement de données personnelles. Et encore, ce registre a-t-il été créé de façon parcellaire et sous forme de tableur. "Un chiffre inquiétant dans un secteur où les données sont de plus en plus nombreuses et dites sensibles, notamment dans ce contexte inédit' expliquent les auteurs de l'étude.
Le secteur de l'éducation est un peu mieux loti avec un taux de 43 % de création de registre des traitements des données personnelles. Quant aux entreprises qui évoluent dans le domaine de la banque/assurance, "il y a encore trop peu de digitalisation du registre des traitements. 77 % utilisent un tableur de type Excel pour le réaliser".
Finalités du traitement
Prévu par l'article 30 du RGPD, le registre des traitements est un document qui contient de multiples informations : la finalité du traitement, les catégories de données, les personnes concernées par les données, les destinataires des données, les mesures de sécurité appliquées au traitement… L’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.
L'enquête, menée par Data Legal Drive en collaboration avec Lefebvre Dalloz et l'AFJE, a été réalisée auprès de 348 délégués à la protection des données (DPO) et juristes.