L'analyse d'impact relative à la protection des données (AIPD) est l'étude obligatoire avant tout traitement susceptible d'engendrer un risque élevé pour les personnes : surveillance systématique, données sensibles à grande échelle, croisements de fichiers. Elle décrit le traitement, évalue les risques et définit les mesures pour les réduire.
La CNIL publie la liste des traitements pour lesquels une AIPD est exigée et des outils méthodologiques pour la mener. L'absence d'AIPD sur un traitement à risque est une non-conformité directement sanctionnable.
Au-delà de l'obligation, c'est un exercice sain : il force à se demander si chaque donnée collectée est nécessaire, et documente votre sérieux le jour où la CNIL frappe à la porte.
Textes : Article 35 du RGPD.
Une situation concrète derrière ce terme ? Le premier appel de 20 minutes est gratuit et sans engagement.
Prendre rendez-vousVoir le domaine : RGPD →