ACCUEIL   MISSIONS   SITES UTILES   PLAN D'ACCÈS   CONTACT
    ACTUALITÉS




RGPD : les traitements pour lesquels une analyse d’impact est requise
La Cnil vient de publier une liste de traitements de données à caractère personnel dont la mise en œuvre impose la réalisation d’une analyse d’impact relative à la protection des données.

L’article 35 du Règlement général pour la protection des données (RGPD) impose la réalisation d’une étude d’impact relative à la protection des données (AIPD) lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées.

Une AIPD ?

L’AIPD vise deux objectifs principaux : aider les organismes à bâtir des traitements de données respectant la vie privée des personnes fichées et à démontrer que ces traitements sont bien conformes aux règles édictées par le RGPD. Concrètement, il s’agit d’un document comprenant :
- un descriptif détaillé du traitement mis en œuvre (aspects techniques et opérationnels) ;
- une évaluation démontrant qu’il respecte les principes juridiques fondamentaux (finalité, durée de conservation, information des personnes fichées, proportionnalité des risques par rapport à l’intérêt du traitement…) ;
- une étude technique sur la sécurité des données (confidentialité, intégrité…).

De nombreux documents sont disponibles sur le site de la Cnil, permettant aux entreprises de mieux appréhender cette notion d’analyse d’impact .

Une liste de traitements

Estimer si le traitement que l’on entend mettre en œuvre dans son entreprise est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées n’est pas toujours évident. Raison pour laquelle la Cnil vient de publier une liste de 15 types de traitements pour lesquels l’établissement d’une AIPD est obligatoire . On y trouve, notamment, les traitements de données de santé, les traitements établissant des profils de personnes à des fins de gestion des ressources humaines, ou encore des traitements de profilages visant, par exemple, à personnaliser les publicités en ligne.

Chacun de ces types de traitement de données remplit au moins 2 des 9 critères qualifiant des traitements susceptibles d’engendrer un risque élevé.

Pour rappel, ces 9 critères sont :
- évaluation, notation, profilage ;
- décision automatique avec effet légal ou similaire ;
- surveillance systématique ;
- données sensibles ou hautement personnelles (santé, géolocalisation…) ;
- collecte à large échelle ;
- croisement de données ;
- personnes vulnérables (mineurs, patients, personnes âgées…) ;
- utilisation d’une nouvelle technologie ;
- exclusion du bénéfice d’un droit ou d’un contrat.

Attention, la liste présentée par la Cnil n’est pas exhaustive. Tout traitement qui remplit au moins 2 de ces critères ou qui n’en remplit qu’un mais qui, de manière évidente, présente un risque élevé en matière de protection des données doit faire l’objet d’une analyse d’impact.

L’analyse d’impact doit être réalisée avant que ne soit mis en œuvre le traitement de données. La Cnil est en droit d’en exiger la communication.

Article du 07/11/2018 - © Copyright Les Echos Publishing - 2018

haut de page


ACTUALITÉS
Le mois de mai et son cortège de jours fériés…
19/04/2019
Contrôle fiscal d’une comptabilité informatisée : quelle information pour l’entreprise ?
18/04/2019
Cybercriminalité : les grandes tendances observées par l’Anssi
18/04/2019
EIRL en liquidation judiciaire : le patrimoine privé est-il toujours protégé ?
18/04/2019
Bilan 2018 de la DGCCRF : responsabiliser les professionnels !
17/04/2019
Exploitants agricoles : montant des indemnités journalières
17/04/2019
Prévoyance collective : informez vos salariés !
17/04/2019
Exploitants agricoles : faut-il cesser son activité pour devenir retraité ?
16/04/2019
Dépôt des déclarations fiscales professionnelles
16/04/2019
Le calendrier de déclaration des revenus 2018 est connu !
15/04/2019
Associations en ZFU : il faut déclarer les mouvements de main d’œuvre de 2018
15/04/2019
Biométrie dans l’entreprise : les règles à respecter
15/04/2019
Assurance-emprunteur : une proposition de loi pour renforcer le droit de résiliation
12/04/2019
Vers une fusion prochaine des tribunaux d’instance et de grande instance
12/04/2019
Prime « Gilets jaunes » : quelles règles de déduction fiscale dans les groupes ?
11/04/2019
L’Europe souhaite une intelligence artificielle éthique
11/04/2019
Les employeurs en ZFU doivent déclarer les mouvements de main-d’œuvre de 2018
11/04/2019
Un nouveau produit d’épargne pour financer les entreprises françaises est en préparation
10/04/2019
Lundi de Pâques : en repos ou au boulot ?
10/04/2019
Bail rural et exercice du droit de reprise par des propriétaires en indivision
09/04/2019
Conclusion d’un bail commercial : pas sans l’accord du nu-propriétaire !
09/04/2019
Redevance télé : c’est aussi pour les professionnels !
08/04/2019
Délégation du pouvoir de licencier dans une association
08/04/2019
Comment régler vos cotisations sociales auprès de la Cipav ?
08/04/2019
Emplois francs : de nouveaux territoires éligibles
05/04/2019
Les loyers n’ont progressé que de 1,4 % en 2018 !
05/04/2019
Un nouveau guichet de régularisation fiscale pour les entreprises
04/04/2019
Quand des cadeaux d’affaires cachent un abus de biens sociaux...
04/04/2019
Dissolution d’une société civile de moyens : quelles conséquences pour les associés ?
04/04/2019
Non-salariés : vous pouvez transmettre votre DSI
03/04/2019
Gmail s’enrichit de nouvelles fonctions
03/04/2019
Des précisions pour le dispositif Pinel « centre-ville »
03/04/2019
La décision de préemption de la Safer doit être notifiée à l’acquéreur évincé !
02/04/2019
Lutte contre le harcèlement sexuel au travail : suivez le guide !
02/04/2019
Un accompagnement pour les entreprises victimes du mouvement des « Gilets jaunes »
01/04/2019
Quand les bénévoles d’une association dérapent… et insultent une salariée
01/04/2019
CDD d’usage : fin de la majoration de la contribution chômage
01/04/2019
La garantie locative Visale évolue !
29/03/2019
Vente d’un commerce en location : à qui incombe les travaux ?
28/03/2019
Nouveaux dispositifs de coopération entre l’administration fiscale et les entreprises
28/03/2019
Les contraventions routières sont soumises à cotisations sociales
28/03/2019
Gestionnaire de mots de passe : pourquoi pas KeePass ?
27/03/2019
Les frais kilométriques des bénévoles revalorisés
27/03/2019
Associations : établir des reçus fiscaux
27/03/2019
L’indivisaire qui habite un logement indivis peut en être expulsé
27/03/2019
Bail portant sur un fonds rural dont la propriété est démembrée
26/03/2019
C’est le moment de planifier les congés d’été !
26/03/2019
Pas d’information de la caution, pas d’intérêts à payer !
25/03/2019
Intérêt à agir en justice d’une association
25/03/2019
Les barèmes kilométriques pour 2018 ont été publiés !
25/03/2019
Précisions sur les dépenses éligibles au crédit d’impôt transition énergétique
22/03/2019
Contrôle fiscal d’une filiale intégrée : quand informer la société mère ?
21/03/2019
Sites Web : vers la fin des mots de passe
21/03/2019
Un congé de présence parentale plus favorable pour les salariés
21/03/2019
Démarches administratives et juridiques : comment s’en sortent les TPE/PME ?
20/03/2019
Révocation d’une donation faite à une association
20/03/2019
L’épargne réglementée est appelée à devenir plus verte !
20/03/2019



© 2009-2019 - Les Echos Publishing - mentions légales et RGPD