Le registre des activités de traitement de données personnelles est un document très important de la mise en conformité au RGPD. Rendu obligatoire par l’article 30 du RGPD, ce document permet de consigner chacun des traitements réalisés par l’organisme concerné. Le registre permet également de documenter la conformité des traitements de données personnelles au RGPD, et donc de servir de preuve en cas de contrôle de la CNIL.
Le recensement des traitements
Le registre de traitement sert avant tout de document de recensement des traitements de données personnelles. Pour assurer ce recensement, le registre doit mentionner l’ensemble des traitements de données personnelles réalisés, les finalités qui en découlent et, selon celles-ci, les durées de conservation, les données concernées, les responsables et les bases légales.
