Article 30 du RGPD : les changements envisagés par la Commission européenne
05/23/2025
Sommaire
Le 21 mai 2025, la Commission européenne a présenté une proposition de simplification ciblée du Règlement général sur la protection des données (RGPD). L’un des axes de cette réforme vise à réviser les conditions d’exemption à l’obligation de tenue du registre des activités de traitement, prévue à l’article 30 du RGPD.
Contexte : l'article 30 du RGPD
🔍 Pour rappel, l’article 30 impose aux responsables de traitement et à leurs sous-traitants de documenter dans un registre :
- Les coordonnées du responsable de traitement, du sous-traitant, de leurs représentants et, le cas échéant, du DPO externe ou interne ;
- Les finalités du traitement ;
- Les catégories de personnes concernées et de données traitées ;
- Les destinataires des données, y compris dans des pays tiers ;
- Les transferts éventuels hors UE avec leurs garanties ;
- Les durées de conservation envisagées ;
- Les mesures de sécurité techniques et organisationnelles.
Actuellement, une exemption s’applique aux entreprises de moins de 250 salariés, à condition que :
- Le traitement soit occasionnel ;
- Il ne porte pas sur des données sensibles (article 9) ou relatives aux condamnations/infractions (article 10) ;
- Il ne présente pas de risque pour les droits et libertés des personnes concernées.
Ce que changerait la proposition de la Commission européenne
📈 Le seuil passerait de 250 à 750 salariés, élargissant le nombre d’organisations pouvant bénéficier d’une exemption ;
❌ La condition de traitement occasionnel serait supprimée, pour limiter les interprétations divergentes entre États membres ;
💶 La réforme vise à réduire les charges administratives pour les entreprises, avec une économie estimée à 300 millions d’euros par an au niveau européen.
Prochaines étapes
La proposition doit désormais être examinée par le Parlement européen et le Conseil de l’Union européenne.
⚠️ À ce jour, aucun changement n’est encore acté. Et une question demeure : cette évolution, si elle était adoptée, conduirait-elle à faire disparaître le registre des traitements dans certaines structures ? Ce dernier reste, rappelons-le, un outil central de pilotage de la conformité RGPD.
Affaire à suivre.
Source : https://commission.europa.eu/law/law-topic/data-protection_en
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
Articles et actualités RGPD
Chat Control : état des lieux d’un projet européen controversé
Présenté en 2022 pour lutter contre les abus sexuels sur mineurs, le projet de règlement « Chat Control » suscite de vives oppositions. Entre enjeux juridiques, techniques et politiques, le texte est aujourd’hui à l’arrêt, dans l’attente d’un compromis européen.En savoir plus
Vidéosurveillance dissimulée : Manquement au principe de transparence — sanction CNIL (La Samaritaine)
La CNIL a infligé une amende de 100 000 € à La Samaritaine pour avoir déployé des caméras déguisées en détecteurs de fumée, dotées de microphones. Cet article revient sur les faits, rappelle les manquements au RGPD (loyauté, minimisation, notification, rôle du DPO) et en tire les leçons pratiques pour les dirigeants.En savoir plus
Whitebridge AI : la vérification d'identité dans la mire du RGPD
Whitebridge AI promet de lutter contre les arnaques en ligne, mais son modèle viole-t-il le RGPD ? Analyse d’un outil controversé de vérification d’identité.En savoir plus
Projet de réforme et bannières cookies : simplification ou affaiblissement du consentement ?
Réforme ePrivacy 2025 et vie privée : L’Union européenne veut réduire les pop-ups cookies. La réforme ePrivacy pourrait simplifier la navigation, mais attention au risque de recul sur les droits des internautes.En savoir plus
