Le registre des activités de traitement est prévu par l’article 30 du RGPD. Il constitue un élément essentiel de la documentation nécessaire au pilotage et à la démonstration de sa conformité au RGPD.

Son élaboration permet au délégué à la protection des données ou au référent sur ces questions au sein d’un organisme public ou privé :
- de recenser les traitements de données personnelles mis en œuvre sous la responsabilité de cet organisme ;
- de se poser les bonnes questions, avec les différents métiers de l’organisme, sur les objectifs des fichiers mis en place, la minimisation des données recueillies, leur sensibilité, leurs conditions de conservation, leurs destinataires, et d’évaluer les risques ;
- de rassembler les informations nécessaires à l’information des personnes identifiées dans les traitements de données de l’organisme ;
- de définir un plan d’action « conformité RGPD ».

Télécharger le registre

Pour approfondir :
- Les bases légales
- Comment choisir la base légale d’un traitement ? Cas pratiques avec certains traitements mis en œuvre par la CNIL
- Conformité RGPD : comment informer les personnes et assurer la transparence ?
- Les droits pour maîtriser vos données personnelles !
- Respecter les droits des personnes

Les textes de référence :
- Article 6 du règlement général sur la protection des données (RGPD)
- Article 13 du RGPD
- Article 14 du RGPD
- Article 15 du RGPD
- Article 30 du RGPD