Pourquoi ce registre existe
Quand on parle de «registre des activités de traitement», la moitié des gens imaginent un formulaire de 47 pages en allemand. C'est faux. L'objectif n'est pas bureaucratique — c'est un outil de cartographie. Savoir exactement quelles données vous traitez, pourquoi, comment et pendant combien de temps.
Ce que le registre doit contenir
Six colonnes suffisent pour la grande majorité des associations :
| Finalité | Catégories de données | Personnes concernées | Destinataires | Durée | Sécurité |
|---|---|---|---|---|---|
| Gestion des membres | Nom, email, adresse, IBAN | Membres actifs | Comité, comptable | Adhésion + 10 ans | kDrive chiffré |
| Newsletter | Email, prénom | Abonnés | Prestataire envoi | Jusqu'au désabonnement | Consentement documenté |
| Comptabilité | Nom, montants, IBAN | Membres, fournisseurs | Trésorier, fiduciaire | 10 ans (art. 958f CO) | Logiciel CH |
Ce que vous n'avez probablement pas pensé à inclure
Le registre couvre aussi : les photos d'événements (données biométriques potentielles), les emails avec les membres (données de communication), les logs de votre site web (adresses IP = données personnelles selon LPD).
Format et outil
Un tableur LibreOffice Calc suffit. Évitez Google Sheets — vos données transiteraient par des serveurs américains, ce qui nécessiterait une justification au regard de l'art. 16 LPD (voir T31).
Exercice pratique
✅ À faire maintenant : ouvrez un tableur. Listez en 15 minutes toutes les occasions où votre association collecte des données. Vous avez déjà l'ossature de votre registre. Complétez ensuite colonne par colonne.