Le Règlement Général sur la Protection des Données définit le “traitement” comme toute opération appliquée à des données à caractère personnel, quel que soit le procédé utilisé :
- collecte
- enregistrement
- organisation
- conservation
- adaptation, modification
- extraction
- consultation
- utilisation
- communication
- rapprochement
La notion de traitement est très large. Elle s’étend même au traitement purement passif de données, y compris le simple stockage de données, même cryptée de façon à ce que la personne conservant les données ne soit pas en mesure d’y accéder et de les décoder.