L’Essentiel de l’AIPD : définition et enjeux

La réalisation d’une évaluation de risques est obligatoire dés lors qu’on traite de données personnelles qui pourraient avoir des risques élevés pour les droits et les libertés des personnes concernées.
De quoi il s’agit ?
Et comment la faire ?

Qu’est-ce qu’une analyse d’impact relative à la protection des données ?

 Si vous identifiez des opérations de traitement de données personnelles qui présentent un risque potentiel pour les droits et les libertés des personnes concernées, il est obligatoire d’effectuer une évaluation des risques en matière de protection des données. Cette évaluation doit être réalisée pour l’ensemble de ces traitements.

Il s’agit d’une analyse d’impact relative à la protection de données personnelles qui vous permet de construire des traitements de données qui prennent en considération le respect de la vie privée. Il s’agit d’une analyse qui vous permet de démontrer la conformité de vos traitements RGPD.

Les deux principaux piliers

L’Analyse d’Impact relative à la Protection des Données (AIPD) est un outil d’évaluation d’impact sur la vie privé qui repose sur deux principaux piliers :

1. La gestion des risques sur la vie privée des personnes concernées : une gestion qui vous permet de mettre en place les mesures techniques en vue de protéger les données personnelles.
2. Les principes et droits fondamentaux : il s’agit de principes et droits qui sont non négociables, fixés par la loi. Il est interdit de moduler les risques, peu importe leur nature, leur gravité ou leur probabilité.

Qu’est ce que doit contenir l’analyse ?

Voici donc ce que contient une AIPD :

• Une description du traitement étudié et de ses finalités ;
• Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;
• Une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour faire face aux risques.

 Pour plus de détails concernant l’évaluation de risques liés à la protection de données à caractère personnel, consultez le site de la CNIL. 

Faites du RGPD un atout !

🤵 Les acteurs qui participent à la réalisation d’une AIPD

• Le responsable de traitement : vous, en tant que responsable de traitement, devez valider l’AIPD et vous devez vous engager à mettre en œuvre le plan d’action défini dans l’AIPD ;
• Le délégué à la protection des données : doit élaborer le plan d’action et doit se charger de vérifier son exécution ;
• Le sous-traitant : doit fournir les différentes informations nécessaires à la réalisation de l’AIPD ;
• Les personnes concernées : doivent donner leurs avis sur le traitement puisqu’ils sont concernées.