Un « traitement de données personnelles » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
Un traitement de données doit avoir un objectif, une finalité. Nous ne pouvons pas collecter ou traiter des données personnelles simplement parce qu’elles nous seront utiles un jour. A chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de notre activité professionnelle.