Chaque organisation est différente et traite les données à caractère personnel de différentes manières. Vous devez donc vous assurer que les activités de traitement décrites dans votre LPR correspondent à la manière dont vous traitez les données à caractère personnel dans la pratique.
Si vous ne savez pas ce qu’est une activité de traitement, consultez notre article dans lequel nous décrivons 200 exemples d’activités de traitement. Pour ceux qui ne sont pas familiers avec l’exigence du RGPD de maintenir un RoPA à jour, nous vous suggérons de lire notre
Téléchargez le modèle d’APR (.xlsx)
Pour commencer à utiliser le modèle RoPA, vous pouvez télécharger le fichier Excel ici.
Téléchargez le fichier et ouvrez-le dans Excel ou Google Sheets. Chaque ligne du tableau représente une activité de traitement, par exemple le support client ou le traitement des salaires.
Examinez les exemples d’entrées
Le modèle est pré-rempli d’exemples d’activités de traitement. Ces activités sont typiques de nombreuses entreprises et illustrent la manière de remplir les champs. Vous pouvez vous en inspirer ou les conserver, les modifier ou les supprimer selon qu’ils s’appliquent ou non à votre organisation.
Ajoutez vos propres activités de traitement
Pour chaque activité où vous traitez des données à caractère personnel, ajoutez une nouvelle ligne. Voici quelques exemples :
- Recrutement de nouveaux employés
- Gestion des clients et des fournisseurs
- Analyse du site web et marketing
- Paie et comptabilité
Chaque activité doit décrire une finalité claire pour le traitement des données à caractère personnel et, idéalement, l’activité doit s’aligner sur un processus commercial. Cela vous permet de relier la documentation relative à la conformité à des actions concrètes.
Stockez-le en toute sécurité
Conservez la déclaration de principes dans un endroit interne sûr, avec un accès limité. Il doit être accessible à votre direction et à l’autorité de contrôle si elle en fait la demande.
Avantages de l’APR
Si vous êtes sérieux au sujet de la conformité au RGPD, alors le RoPA est votre ami. C’est votre vue d’ensemble de la façon dont les données personnelles se déplacent dans l’entreprise et vous aide à garder le contrôle dans la pratique tout en documentant votre conformité.
Il vous indique où les données sont stockées, qui y a accès et pourquoi elles sont traitées. Grâce à cette vue d’ensemble, il devient beaucoup plus facile de traiter les demandes de données, de résoudre rapidement les problèmes et d’être prêt si quelqu’un pose des questions sur votre conformité.
Il vous aide également à vous assurer que chaque activité repose sur une base juridique claire et que vous ne conservez pas les données plus longtemps que nécessaire. Vous pouvez l’utiliser pour planifier le moment où les informations doivent être supprimées et la manière dont cela se passe en pratique.
Votre APR prouve également que vous prenez la protection de la vie privée au sérieux. Si un client, un partenaire ou une autorité vous demande comment vous traitez les données à caractère personnel, vous pouvez simplement le lui montrer. Cela rend votre travail transparent et renforce la confiance.
