El pasado 25 de julio la CNIL publicó un nuevo modelo de registro de tratamientos. La propuesta de la autoridad supervisora francesa, especialmente dirigida a pequeñas organizaciones, consiste en una plantilla básica para satisfacer las necesidades más habituales que puede presentar un tratamiento con datos personales.

Alcance del modelo de registro de tratamientos de la CNIL

El modelo de registro de la CNIL está dirigido a todas las empresas que deban cumplir el RGPD y actúen como responsables del tratamiento en esas actividades. En principio la plantilla no está adaptada para clasificar las actividades que realizas como encargado del tratamiento, pero con unos sencillos ajustes sería posible utilizarla también para listar esos tratamientos.

Respecto al tamaño de organización al que se dirige, este está especialmente diseñado para empresarios individuales o autónomos y pequeñas empresas. También podría utilizarse por empresas de mayor tamaño, pero debido a que el registro únicamente contiene la información estrictamente necesaria, parece más indicado para pequeñas empresas.

Empresas más grandes deberían considerar la inclusión de campos adicionales al registro que reflejen el flujo de datos, como los medios que se utilizan en la obtención de los datos, su almacenamiento, tratamiento y destrucción.

Contenido del modelo de registro de la CNIL

El modelo de la CNIL está recogido en una hoja de cálculo en formato ods y consta de 4 partes: (i) Tutorial; (ii) Lista de tratamientos; (iii) Modelo de registro, y; (iv) Ejemplo de registro.

La “lista de tratamientos” da una visión general de los tratamientos que llevas a cabo en tu empresa y su finalidad. El “modelo de registro”, por su parte, es una hoja destinada a recoger, sobre un tratamiento específico, la información mínima que requiere el RGPD.

El “ejemplo de registro” es una hoja del registro completada únicamente con fines ejemplificadores, por lo que no deberías utilizarla para tu registro. El registro, además, incluye multitud de explicaciones y enlaces a guías y recursos de la CNIL, por lo que es bastante útil para empresas que no cuenten con un abogado o consultor especializado en protección de datos.

Descargar la plantilla de la CNIL en francés, inglés o español

El modelo de registro de tratamientos de la CNIL se encuentra disponible en idioma francés en su página web, puedes descargarlo desde el siguiente enlace: https://www.cnil.fr/fr/la-cnil-publie-un-nouveau-modele-de-registre-simplifie

Ahora bien, para esos que estéis interesados y queráis usarlo, he creado una versión en español y otra en inglés:

Cambios en la versión traducida del modelo de registro de la CNIL

Al realizar las traducciones realicé algunas rectificaciones al modelo. Tanto la versión inglesa como española presentan los siguientes cambios respecto al modelo oficial:

  • En la pestaña 3 (Modelo de registro) se ha cambiado “transferencias fuera de la UE” por “transferencias fuera del EEE”. El mismo cambio se ha realizado en el comentario (celda A58).
  • En la pestaña 5, se ha añadido Japón como país que proporciona un nivel de protección de datos adecuado (celda D83).

Quizás también te interese…

Entidades y empresas obligadas a cumplir con el RGPD
Representante del RGPD en la UE. Protección de datos personales y privacidad. Unión Europea
Delegado de protección de datos en el RGPD (DPO - DPD). Cuando debe designarse, requisitos, funciones y salario.
Cómo transferir datos fuera de la UE transferencias internacionales de datos
Principios de protección de datos en el RGPD
Guía del registro de actividades del tratamiento del RGPD
Datos sensibles en el RGPD
Cómo atender los derechos del RGPD
Evaluación de impacto de protección de datos en el RGPD. EIPD o DPIA.
Requisitos de seguridad de la información en el RGPD
Multas y sanciones del rgpd
RGPD y blockchain, problemas y soluciones para el cumplimiento normativo