Registre des traitements RGPD : définition

Qu’est-ce que le registre des traitements de données RGPD ?

‍

Le RGPD impose aux entreprises et aux administrations de tenir un registre des traitements de données. Ce registre vise à documenter et à recenser les traitements de données mis en œuvre dans une organisation, lui permettant de démontrer sa conformité au RGPD. 

‍

Toutes les entités soumises au RGPD sont concernés par la tenue de ce registre. Les entreprises de moins de 250 salariés doivent uniquement documenter les traitements non occasionnels (gestion RH, etc.), les traitements susceptibles de comporter un risque pour les droits et libertés des personnes concernées (vidéosurveillance, etc.) et les traitements portant sur des données sensibles (données de santé, etc.). 

‍

À quoi sert le registre des traitements de données RGPD ?

‍

Le registre des traitements de données est un pilier de la documentation de conformité. Il recense en effet l’ensemble des traitements mis en place par l’entité concernée et précise pour chacun d’entre eux : 

‍

• l’identification du responsable de traitement ;
• les finalités du traitement ;
• les catégories de personnes concernées ;
• les destinataires des données (en cas de communication à des tiers) ;
• les transferts de données hors UE ;
• les délais de conservation ;
• les mesures de sécurité mises en place.

‍