MON PORTAIL

Registre des traitements Assurances (ASSURDEAL)

Pourquoi tenir un registre des traitements ?

Premièrement, la tenue d’un registre remplace l’obligation de notification préalable auprès de l’autorité de contrôle (ex. CPVP en Belgique, CNIL en France, Autoriteit Persoonsgegevens aux Pays-Bas, AEPD en Espagne…), laquelle engendrait une charge administrative trop importante. Selon le RGPD, la correcte tenue du registre permettra au responsable du traitement ou à son sous-traitant de démontrer – lors d’un potentiel contrôle – que ses activités de traitement sont conformes aux principes édictés par le règlement.

Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales. Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.

Description plus précise de la finalité (pas obligatoire)

Catégories de personnes concernées par le traitement

Les clients

Les tiers

Prospects

Si autre, précisez:

Catégories de données collectées

Durées de conservation des données

Délai légal de prescription à majorer d'un an

Délai légal de prescription à majorer de 3 ans

Si autre, précisez:

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Proposition d'assurance

Formulaire

Site Web

Application Mobile

Réseaux sociaux

Si c'est le cas, identifiez les données sensibles concernées par le traitement :

Origine raciale

Origine ethnique

Opinions politiques

Opinions philosophiques

Opinions religieuses

Appartenance syndicale

Données de santé

Vie sexuelle

Catégories de personnes concernées par le traitement des données sensibles

Le responsable du traitement

Les clients

Les tiers

Prospects

Le ou les clients

Durée de conservation

Prospects : 1 an

Jusqu'au retrait du consentement de la personne concernée

Délai de prescription + 1 an

Si autre, précisez :

Catégories des destinataires ayant accès aux données sensibles

Base légale du traitement des données sensibles

le consentement explicite de la personne concernée

le traitement est nécessaire aux fins de l'exécution des obligations et de l'exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale

le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique

des données sont manifestement rendues publiques par la personne concernée

le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, la prise en charge sanitaire ou sociale, ou la gestion des systèmes et des services sanitaires ou sociaux

le traitement est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique

le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques

Si c'est le cas, identifiez les catégories de données hors U.E.

Base légale du transfert des catégories de données hors U.E.

le transfert est fondé sur base d'une décision d'adéquation du pays concerné par les autorités européennes

le transfert est fondé sur base des règles d'entreprise contraignantes "binding corporate rules" ou "BCR"

le transfert est fondé sur base des clauses types de protection des données adoptées par la Commission

le transfert est fondé sur base des clauses types de protection des données adoptées par une autorité de contrôle nationale et approuvées par la Commission

le transfert est fondé sur base d'un code de conduite approuvé sur lequel le responsable du traitement ou le sous-traitant dans le pays tiers s'engage

le transfert est fondé sur base d'un mécanisme de certification approuvé

la personne concernée a donné son consentement explicite au transfert envisagé après avoir été informée des risques que ce transfert pouvait comporter pour elle en raison de l'absence de décision d'adéquation et de garanties appropriées

le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en oeuvre de mesures pré-contractuelles prises à la demande de la personne concernée

le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale