Passer au contenu principal

Objectif d'une fiche d'activité

Pourquoi rédiger une fiche d'activité ?

Une fiche d'activité est nécessaire pour expliquer et objectiver le traitement des données personnelles que vous êtes amené à faire lors de vos missions. Ainsi, toutes les activités de la collectivité doivent donner lieu à la rédaction d'une fiche d'activité : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.

La somme des fiches d'activités correspond au registre d'activités (au sens du RGPD), qui permet une vision globale de l'activité de la collectivité.

Autrefois (avant 2018), le traitement des données personnelles devait être déclaré a priori à la CNIL. Aujourd'hui, le contrôle se fait a posteriori, sur la base du registre RGPD

Objectifs de la fiche d'activité

Le logiciel en place pour gérer notre registre se base strictement sur les modèles de fiche d'activité proposés par la CNIL, et il peut même exporter une fiche à ce format. Cela simplifie les choses !

Première étape : décrire l'objectif poursuivi

il s'agit de la partie la plus importante de la fiche d'activité : décrire précisément l'activité et ses finalités. Evidemment, il n'est pas question de procéder à des collectes illégales. De fait : 

La finalité doit être déterminée, légitime et explicite

cela doit être clair - y compris pour une personne qui ne fait pas partie de votre service. Exemple : dépôt d'une demande informatique par ticket d'intervention, Mailing MONA concernant les activités de notre intranet, gestion de la paie, gestion des reucrutements, etc.

La finalité doit être respectée

Il est hors de question d'exploiter les données hors des finalités définies. Il est par exemple interdit de détourner certaines données collectées lors d'un recrutement pour les transmettre à un autre service (ex : souhaiter les anniversaires des agents). 

La finalité permet de déterminer la pertinence des données personnelles que vous recueillez

Il ne faut jamais recueillir plus de données que nécessaire : c'est le principe de minimisation des données recueillies. On ne conserve que le minimum des données permettant d'atteindre la ou les finalités définies. Par exemple, on ne conserve pas les adresses physiques des personnes si la finalité est l'envoi d'informations usagers par courriel ! 

Fixer la durée de conservation

Il est obligatoire de fixer une date de fin de conservation des données raisonnable. Par exemple, dans le cadre du recrutement, nous ne pouvons conserver les CV soumis trop longtemps : la durée doit correspondre à la possibilité effective de recruter la personne (il n'est pas envisageable de conserver un DV plusieurs années au cas où).

 

Pas de commentaires
Retour en haut