Pourquoi un registre des traitements ?
Le registre des traitements est la colonne vertébrale de la conformité RGPD. C’est le document qui prouve que vous savez quelles données vous traitez, pourquoi, et comment.
En PME, il peut tenir dans un simple tableur ou une base Notion. L’important est qu’il soit complet, à jour et accessible.
Ce qu’il doit contenir
Le RGPD impose d’indiquer pour chaque traitement :
- Nom et finalité du traitement
- Catégories de données collectées
- Catégories de personnes concernées
- Destinataires des données (internes et externes)
- Durées de conservation
- Base légale
- Mesures de sécurité
- Responsable du traitement
Méthode en 30 minutes
Étape 1 : liste rapide des outils (5 min)
CRM, paie, messagerie, drive, formulaire web, réseaux sociaux, tableurs RH, etc.
Étape 2 : un traitement par ligne (15 min)
Pour chaque outil, identifiez :
- quelles données personnelles il contient ;
- qui y a accès ;
- combien de temps elles sont conservées ;
- pourquoi.
Étape 3 : formalisation (10 min)
Transférez dans un modèle propre. Utilisez les modèles de la CNIL ou un template Notion.
Exemple de ligne
| Traitement | Données | Personnes | Destinataires | Conservation | Base légale | Sécurité |
|---|---|---|---|---|---|---|
| Gestion des paies | RIB, contrats, fiches de paie | Salariés | Comptable, RH | 5 ans après départ | Obligation légale | Accès restreint, mot de passe |
Outils recommandés
- Gratuit : Excel, Google Sheets, modèle CNIL
- Gratuit collaboratif : Notion, Airtable
- Payant : Dastra, LegalPlace, Swile
Automatisation possible
Vous pouvez automatiser :
- la collecte des informations via un formulaire interne ;
- l’alerte de révision annuelle ;
- la génération d’un document de synthèse.
Point d’action cette semaine
Créez votre registre avec les 5 traitements principaux de votre PME. Même incomplet, il est utile.