Analyse d’impact relative à la protection des données (AIPD) : définition

Qu’est-ce qu’une AIPD, ou l’analyse d’impact relative à la protection des données ? 

‍

L’analyse d’impact relative à la protection des données (AIPD ou PIA - Privacy impact assessment) permet d’analyser la conformité au RGPD d’un traitement de données personnelles. Elle est obligatoire lorsque le traitement de données personnelles concerné est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées. 

‍

Il en sera ainsi par exemple en cas de surveillance systématique, de prise de décision automatisée, de profilage, ou de traitements portant sur des personnes vulnérables (patients, mineurs) ou sur des données sensibles (santé, etc.). 

‍

Qu’évalue-t-on grâce au PIA ?

‍

Le PIA consiste à évaluer : 

‍

• la nécessité et la proportionnalité des opérations de traitement ;
• les risques pour les droits et libertés des personnes concernées par le traitement ;
• la détermination des mesures techniques et organisationnelles mises en place pour faire face à ces risques. 

‍

Elle est réalisée avant la mise en œuvre du traitement. 

‍

La CNIL a publié une liste de cas dans lesquels la réalisation d’une AIPD n’était pas obligatoire, alors même que les critères seraient remplis (par exemple certains traitements en matière de ressources humaines pour les entreprises de moins de 250 salariés). 

‍