RGPD : les traitements pour lesquels une analyse d’impact est requise

Partager l’article
La Cnil vient de publier une liste de traitements de données à caractère personnel dont la mise en œuvre impose la réalisation d’une analyse d’impact relative à la protection des données.
L’article 35 du Règlement général pour la protection des données (RGPD) impose la réalisation d’une étude d’impact relative à la protection des données (AIPD) lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées.
L’AIPD vise deux objectifs principaux : aider les organismes à bâtir des traitements de données respectant la vie privée des personnes fichées et à démontrer que ces traitements sont bien conformes aux règles édictées par le RGPD. Concrètement, il s’agit d’un document comprenant :- un descriptif détaillé du traitement mis en œuvre (aspects techniques et opérationnels) ;- une évaluation démontrant qu’il respecte les principes juridiques fondamentaux (finalité, durée de conservation, information des personnes fichées, proportionnalité des risques par rapport à l’intérêt du traitement…) ;- une étude technique sur la sécurité des données (confidentialité, intégrité…).
De nombreux documents sont disponibles sur le site de la Cnil, permettant aux entreprises de mieux appréhender .
Estimer si le traitement que l’on entend mettre en œuvre dans son entreprise est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées n’est pas toujours évident. Raison pour laquelle la Cnil vient de publier . On y trouve, notamment, les traitements de données de santé, les traitements établissant des profils de personnes à des fins de gestion des ressources humaines, ou encore des traitements de profilages visant, par exemple, à personnaliser les publicités en ligne.
Chacun de ces types de traitement de données remplit au moins 2 des 9 critères qualifiant des traitements susceptibles d’engendrer un risque élevé.
Pour rappel, ces 9 critères sont :- évaluation, notation, profilage ;- décision automatique avec effet légal ou similaire ;- surveillance systématique ;- données sensibles ou hautement personnelles (santé, géolocalisation…) ;- collecte à large échelle ;- croisement de données ;- personnes vulnérables (mineurs, patients, personnes âgées…) ;- utilisation d’une nouvelle technologie ;- exclusion du bénéfice d’un droit ou d’un contrat.
Attention, la liste présentée par la Cnil n’est pas exhaustive. Tout traitement qui remplit au moins 2 de ces critères ou qui n’en remplit qu’un mais qui, de manière évidente, présente un risque élevé en matière de protection des données doit faire l’objet d’une analyse d’impact.
L’analyse d’impact doit être réalisée avant que ne soit mis en œuvre le traitement de données. La Cnil est en droit d’en exiger la communication.
Mots clés : Multimédia Juridique
Auteur : Frédéric Dempuré
Date : 2018-11-07 12:00:00
À découvrir également
Lancement de Capital Initiative Bourgogne-Franche-Comté 26 Avr 2023
« On ne réfléchit plus, on a perdu tout caractère humain dans les relations professionnelles que nous avons aujourd’hui ». Lors du lancement de l’antenne Capital Initiative de Bourgogne-Franche-Comté, René Hans rappelle les valeurs qui animent tous les partenaires du groupe Hans : Combativité, Humanité, Proximité. Une vidéo à...Événement : Conférence Capital Initiative en présence de M. Arnaud Montebourg 18 Avr 2023
Notre partenaire Capital Initiative organise une conférence afin de présenter son activité et son développement. Elle se tiendra le jeudi 27 avril 2023, à Horbourg-Wihr et sera suivie d’un cocktail dinatoire nous permettant d’échanger en toute convivialité. Pour vous inscrire, rendez-vous sur le site de...Proposition #5 – la déductibilité fiscale des intérêts de compte courant d’associés. 14 Avr 2023
Ce sont les TPE et les PME qui créent les richesses garantes de l’équilibre de notre modèle social. Découvrez le livre blanc édité par IDEE PME qui se bat pour faire de la France une terre d’entrepreneurs ! Voici l’une des 62 propositions...
Sorry, the comment form is closed at this time.