Chat GPT et le Registre de traitements

Droit, Droit en entreprise, Etudes de droit, Justice, Vie de JuristeLaisser un commentaire
a woman with number code on her face while looking afar

Parait que c’est la saison 2 de Nouvelle Ecole.

Et chez Juriste Junior aussi c’est l’heure des battles.

***

Eh, vous savez quoi ?

Parait que le Chiffre d’Affaires est en chute libre.

Mais en ce moment je me sens puissant.

Dans l’intérêt de la Société, je vire l’Avocat.

Je fais des économies.

***

Dans la vie, faut se parler franchement.

Le Registre de traitements, ça prend du temps.

Et de l’argent.

C’est très chiant et pas vraiment important.

Si?

***

En vrai, je suis pas spécialisé mais tu me connais, rien ne m’arrête.

Méthodique.

C’est la “GDPR revolution” dans ma tête.

***

Allez, c’est l’heure du freestyle.

En deux trois pas de danse

(et une petite courbette)

J’réfome le Règlement sur la protection des données.

***

Puis je fais une pause.

Calmement j’attends l’inspiration.

Je reprends ma respiration et c’est l’Illumination

***

Allez je me lance, c’est mon heure de gloire.

Sûr ce que ça va faire sensation.

***

En vrai, faut vivre avec son temps.

Parait que l’IA c’est l’avenir.

Et on va pas se le cacher, de nos jours.

Un Juriste.

C’est trop cher pour ce que c’est.

***

Alors, on a plus le temps, y’a pas le choix.

Faut tailler dans les effectifs

“Chat GPT, tu connais?”

C’est l’outil parfait pour atteindre notre objectif!

***

Bah oui, pour finaliser le Registre de traitements.

En deux temps trois mouvements.

***

Et là c’est le Gros blanc dans l’assemblée.

J’ai loupé mon effet.

Je crois.

***

Mais bon.

Fallait s’y attendre.

C’est ça quand on est en avance sur son temps.

***

Je le sais moi.

C’est subversif et ingénieux.

Mais au fait, pourquoi personne n’y a pensé avant ?

***

Ironiquement vôtre.

Votre bien dévouée Juriste infiltrée

***

D’abord, je tiens à préciser…

Tout comme l’article Mes plus belles Perles de Juriste en Entreprise, cette anecdote (bien qu’un peu romancée) est basée sur des faits réels.

Et oui!

Le quotidien d’un Juriste est parfois étonnant.

Ce texte vise à mettre en lumière les différentes visions qui coexistent en entreprise et de sensibiliser le plus grand nombre au rôle du Service Juridique au quotidien. 

Maintenant, on décrypte ensemble!

Le Règlement sur la Protection des données c’est quoi ?

Il s’agit du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

Il est très souvent désigné sous l’acronyme RGPD ou GDPR, en anglais.

C’est quoi une donnée personnelle?

Une donnée personnelle est toute information se rapportant à une personne physique (une personne comme toi et moi) identifiée ou identifiable. 

Une personne physique peut être identifiée :

  • Directement (exemple : nom et prénom) ;
  • Indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • A partir d’une seule donnée
  • A partir du croisement d’un ensemble de données

Les données personnelles sont des données extrêmement sensibles qui méritent d’être protégées comme il se doit. Les responsables de traitement de ce type d’informations doivent être sensibilisés et doivent respecter les règles mises en place. 

Un cadre protecteur commun à toute l’Union

Les règles en matière de données personnelles ont été introduites par un Règlement européen.

Cela signifie qu’ elles sont directement applicables dans l’ensemble de l’Union sans nécessiter de transposition (= mise en place de normes complémentaires en droit interne) dans les différents États membres.

Le Registre de traitements c’est quoi ?

Le registre des activités de traitement permet de recenser les traitements de données et de disposer d’une vue d’ensemble de ce qu’une entreprise fait avec les données personnelles qu’elle traite au quotidien dans le cadre de son activité.

Le registre est prévu par l’article 30 du RGPD.

C’est un document qui doit refléter la réalité des traitements de données au sein de l’entreprise et permet d’identifier  :

  • Les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
  • Les catégories de données traitées
  • A quoi servent ces données (ce que l’entreprise en fait ), qui accède aux données et à qui elles sont communiquées,
  • Combien de temps les sonnées sont conservées
  • Comment elles sont sécurisées

La mise à jour du registre de traitement

Le registre de traitement est la base de la conformité au RGPD.

Sa tenue représente un travail de fond, très méticuleux. 

Cela nécessite beaucoup de temps et l’intervention d’une personne formée sur toutes ces questions pour ne pas passer à côté d’un traitement de données. 

 La personne en charge de la constitution et de la mise à jour du registre, devra initier un dialogue avec les différents services de l’entreprise pour laquelle elle travaille. 

L’idée est de bien comprendre leurs fonctionnements respectifs et déterminer le type de données traitées au quotidien par chacun d’eux.

Pour toutes ces raisons, il paraît compliqué de s’en remettre exclusivement à Chat GPT pour mettre en place et tenir le registre dans la durée 😉

Mes sources

Tu pourras retrouver ces informations relatives à la protection des données (et bien d’autres encore) sur le site de la CNIL (La Commission nationale de l’informatique et des libertés).

Laisser un commentaire