232 – Identification de la liste des traitements

Toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, etc.).

Un “traitement” est défini comme “toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction”.

Tout traitement fait référence à une finalité principale, c’est-à-dire l’objectif poursuivi par la mise en place de votre fichier. C’est l’identification des finalités (objectifs du traitement) qui va permettre de déterminer la liste des traitements. Un traitement va correspondre à une grande finalité (qui peut comprendre d’autres finalités).

Par exemple la gestion du recrutement, la gestion administrative du personnel, le marketing client, sont considérés comme des traitements.

Chaque organisme doit identifier tous les traitements de données personnelles qui sont sous sa responsabilité afin d’en vérifier la conformité RGPD.

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679