Skip to content

Quand le registre de traitements est-il obligatoire ?

La mise en place d’un registre de traitements est prévue à l’article 30 du RGPD. Il s’agit d’un document recensant et analysant les traitements de données personnelles réalisés par un responsable de traitement.

L’obligation de tenir un registre de traitements concerne tous les organismes qu’ils soient publics ou privés. Elle incombe au responsable de traitement et au sous-traitant.

Les entreprises ou organisations comptant moins de 250 employés bénéficient d’une dérogation leur permettant de ne pas tenir ce registre. A la condition que l’entreprise ou l’organisation effectue des traitements occasionnels, des traitements qui ne comportent pas de risque pour les droits et libertés des personnes, ni sur des données sensibles.

Si tel n’est pas le cas, alors devront néanmoins être inscrits a minima dans le registre

  • les traitements non occasionnels : gestion de la paie, gestions des clients/prospects et fournisseurs…
  • les traitements susceptibles de comporter un risque pour les droits et libertés des personnes concernées : système de géolocalisation, de vidéosurveillance…
  • les traitements portant sur des données sensibles : données de santé, infractions…

Dans les faits, cette dérogation est donc limitée à des cas très spécifiques de traitements.

En cas de doute sur le bénéfice de cette dérogation, il est recommandé de mettre en place le registre et d’y recenser tous les traitements et non le limiter aux traitements mentionnés ci-dessus.

C’est un outil essentiel de pilotage de la conformité à la Règlementation. Mis à jour régulièrement, il contribue à la démonstration de la conformité.

Contactez-nous...

Ce formulaire de contact est uniquement disponible pour les comptes enregistrés.

Contactez-nous




    Recevez nos actualités

    Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.