Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

Analyses d'impact sur la protection des données (AIPD) RGPD

Selon le nouveau Règlement Général sur la Protection des Données (RGPD), les organisations doivent effectuer des AIPD pour toute nouvelle opération de traitement de données à caractère personnel susceptible de créer des « risques élevés...pour les droits et libertés des personnes physiques ». L'AIPD « devrait comprendre, notamment, les mesures, garanties et mécanismes envisagés pour atténuer » les risques identifiés.

 

Quand une AIPD est-elle nécessaire ?

Le RGPD énonce trois cas imposant la conduite d'une AIPD :

  1. « L'évaluation systématique et approfondie d'aspects personnels propres à des personnes physiques, qui est fondée sur un traitement automatisé, y compris le profilage ».

  2. Le traitement des données sensibles (ex. données de santé, ethniqus, opinions politiques, etc.) à grande échelle.

  3. « La surveillance systématique à grande échelle d'une zone accessible au public ».

    Le Règlement dispose également que les autorités nationales de protection des données doivent publier une liste des types d'opérations de traitement soumises à ces exigences.

 

Quelles sont les exigences des AIPD envers une organisation ?

Les AIPD exigent d'une organisation qu'elle documente :

  • Une description du traitement./li>
  • Une évaluation de la nécessité et de la proportionnalité du traitement./li>
  • Une appréciation des risques pour les individus et des mesures prises afin de répondre à ces risques.

 

Que signifie la « protection de la vie privée dès la conception » ?

Les AIPD font partie intégrante de l'approche de protection de la vie privée dès la conception.

La protection de la vie privée dès la conception signifie que les questions de confidentialité sont considérées et intégrée dans une conception de programme de manière anticipée.

 

Quels sont les avantages de la protection de la vie privée dès la conception ?

L'adoption de l'approche de protection de la vie privée dès la conception est importante afin de réduire les risques pour la vie privée et pour cimenter la confiance. La conception de projets, de processus, de produits ou de systèmes avec la vie privée à l'esprit peut entraîner les effets bénéfiques suivants :

  • Les problèmes potentiels sont identifiés de manière précoce.

  • La résolution anticipée des problèmes s'avère souvent plus simple et moins coûteuse.

  • La sensibilisation sur la protection des données et de la vie privée se diffuse à l'échelle de l'organisation.

  • Les organisations respecteront davantage leurs obligations juridiques.

  • Les organisations seront moins susceptibles de violer le RGPD.

  • Les mesures sont moins susceptibles d’être intrusives pour la vie privée et de revêtir un impact négatif sur les individus.