RGPD, la CNIL publie la liste des types d’opérations de traitement pour lesquelles une analyse d’impact est requise

Actualité
RH RGPD

RGPD, la CNIL publie la liste des types d’opérations de traitement pour lesquelles une analyse d’impact est requise
Publié le
Temps de lecture 7 min.
Télécharger en PDF

Cet article a été publié il y a 6 ans, il est donc possible qu'il ne soit plus à jour.

Quelques articles récents qui pourraient vous intéresser :

La CNIL vient de publier la liste des 14 types d'opérations de traitement pour lesquelles une analyse d'impact est requise. 

L’analyse d’impact relative à la protection des données

Le RGPD prévoit qu’une analyse d’impact relative à la protection des données (AIPD) doit être menée quand un traitement est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».

Il énonce 3 types de traitements susceptibles de présenter un risque élevé :

  • L’évaluation systématique et approfondie d’aspects personnels fondée sur un traitement automatisé et sur la base de laquelle sont prises des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire ;
  • Le traitement à grande échelle de données sensibles ou relatives à des condamnations pénales et des infractions ;
  • La surveillance systématique à grande échelle d’une zone accessible au public.

🔒 Votre quota mensuel est épuisé

Vous avez exploré tous vos contenus gratuits du mois ; nous sommes ravis que nos publications vous plaisent autant !

Accédez dès maintenant à nos contenus exclusifs,
à partir de 20 € HT /mois.