Vous devez tenir un registre des traitements mais vous ne savez pas par ou commencer ? Voici 15 exemples concrets de fiches de traitement par secteur d’activite pour vous guider dans la mise en conformite RGPD en 2025.
Pourquoi tenir un registre des traitements ?
Le registre des traitements est le document central de votre conformite RGPD. Il recense l’ensemble des traitements de donnees personnelles realises par votre organisme. L’article 30 du RGPD impose sa tenue a tout responsable de traitement et a tout sous-traitant. Au-dela de l’obligation legale, le registre est un outil de pilotage indispensable pour maitriser vos donnees.
Structure type d’une fiche de traitement
Chaque fiche de traitement doit contenir au minimum : la finalite du traitement, les categories de donnees collectees, les personnes concernees, les destinataires, les durees de conservation et les mesures de securite. Voici une structure que vous pouvez reprendre pour chaque activite.
Exemple 1 : Gestion de la paie (toutes entreprises)
La fiche de traitement « paie » concerne les donnees des salaries : nom, prenom, adresse, numero de securite sociale, coordonnees bancaires. La finalite est le calcul et le versement des salaires. La base legale est l’obligation legale (Code du travail). La duree de conservation est de 5 ans apres le depart du salarie pour les bulletins de paie.
Exemple 2 : Gestion des clients (commerce)
Pour un commerce, la fiche client recense les noms, coordonnees, historique d’achats et preferences. La finalite est la gestion de la relation commerciale et la facturation. La base legale est l’execution du contrat. Les donnees sont conservees 3 ans apres le dernier achat pour la prospection, 10 ans pour les factures.
Exemple 3 : Gestion des patients (sante)
En secteur medical, la fiche traitement « patients » inclut les donnees d’identite, les donnees de sante, les antecedents medicaux et les comptes rendus. La finalite est la prise en charge medicale. La base legale est l’interet vital ou la mission de service public. Les dossiers medicaux sont conserves 20 ans a compter de la derniere consultation.
Exemple 4 : Videosurveillance (tous secteurs)
La fiche videosurveillance couvre les images captees par les cameras. Les personnes concernees sont les salaries, les visiteurs et le public. La finalite est la securite des biens et des personnes. La duree de conservation est de 30 jours maximum, sauf incident necessitant une conservation prolongee.
Exemple 5 : Recrutement (RH)
La fiche recrutement recense les CV, lettres de motivation, notes d’entretien et tests. La finalite est la selection des candidats. La base legale est le consentement ou les mesures precontractuelles. Les donnees des candidats non retenus sont conservees 2 ans maximum apres le dernier contact.
Exemple 6 : Newsletter et prospection (marketing)
Cette fiche concerne les adresses email, noms et preferences de communication. La finalite est l’envoi de communications commerciales. La base legale est le consentement (opt-in). Les donnees sont conservees 3 ans apres le dernier clic ou ouverture d’email.
Exemple 7 : Gestion des eleves (education)
En milieu scolaire, la fiche recense les donnees des eleves et des parents : identite, resultats scolaires, absences, allergies. La finalite est le suivi pedagogique et administratif. La base legale est la mission de service public. La conservation suit les referentiels de l’Education nationale.
Exemple 8 : Site web et cookies (digital)
La fiche site web couvre les adresses IP, cookies, donnees de navigation et formulaires de contact. La finalite est la gestion du site et l’analyse d’audience. La base legale est le consentement pour les cookies non essentiels. Les logs de connexion sont conserves 12 mois maximum.
Exemple 9 : Gestion des coproprietes (immobilier)
Pour un syndic, la fiche traitement inclut les donnees des coproprietaires : identite, lots, charges, proces-verbaux d’assemblees. La finalite est la gestion de la copropriete. La base legale est l’execution du contrat de syndic. Les documents sont conserves selon les durees legales applicables.
Exemple 10 : Comptabilite (tous secteurs)
La fiche comptabilite recense les donnees des clients, fournisseurs et salaries presentes dans les pieces comptables. La finalite est la tenue de la comptabilite et les obligations fiscales. La base legale est l’obligation legale. Les pieces comptables sont conservees 10 ans.
Exemple 11 : Badge d’acces (entreprise)
La fiche badge d’acces concerne les donnees d’identite des salaries et visiteurs, les horaires de passage et les zones accedees. La finalite est le controle d’acces aux locaux. La base legale est l’interet legitime de l’employeur. Les logs sont conserves 3 mois maximum.
Exemple 12 : Gestion des adherents (association)
Pour une association, la fiche adherents recense les noms, coordonnees, cotisations et participations aux activites. La finalite est la gestion de la vie associative. La base legale est l’execution du contrat d’adhesion. Les donnees sont conservees pendant la duree de l’adhesion plus 3 ans.
Exemple 13 : Logiciel de caisse (restauration)
La fiche logiciel de caisse couvre les tickets, moyens de paiement et eventuellement les donnees de fidelite. La finalite est l’encaissement et la gestion commerciale. La base legale est l’obligation legale pour les donnees fiscales. Les donnees de caisse sont conservees 6 ans pour le controle fiscal.
Exemple 14 : Telemedicine (sante connectee)
La fiche telemedicine recense les donnees d’identite, donnees de sante, enregistrements de consultations video. La finalite est la teleconsultation medicale. La base legale est l’execution du contrat de soins. Les donnees sont hebergees chez un hebergeur certifie HDS et conservees 20 ans.
Exemple 15 : Gestion locative (immobilier)
La fiche gestion locative inclut les donnees des locataires et garants : identite, revenus, avis d’imposition, quittances de loyer. La finalite est la gestion du bail et le recouvrement. La base legale est l’execution du contrat. Les documents sont conserves pendant la duree du bail plus les delais de prescription.
Conseils pratiques pour un registre efficace
Pour que votre registre soit reellement utile, mettez-le a jour regulierement : a chaque nouveau traitement, changement de prestataire ou modification de finalite. Impliquez les responsables metier dans la description des traitements. Utilisez un outil dedie plutot qu’un simple tableur, qui deviendra vite ingerable a mesure que vos fiches se multiplieront.
Conclusion
Ces 15 exemples de fiches couvrent les principaux secteurs d’activite et vous donnent une base solide pour construire votre registre des traitements. Adaptez chaque modele a votre contexte specifique en veillant a documenter precisement les finalites, les categories de donnees et les durees de conservation. Un registre bien tenu est la preuve tangible de votre engagement en matiere de protection des donnees personnelles.
