Besoin de réaliser une analyse d’impact ? Faites-vous accompagner !

Qu‘est-ce qu’une analyse d’impact ?

« Lorsqu’un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Une seule et même analyse peut porter sur un ensemble d’opérations de traitement similaires qui présentent des risques élevés similaires. » (Art. 35 RGPD)

L’analyse d’impact relative à la protection des données « AIPD » (ou « DPIA » en anglais) est une procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés de la personne dont les données sont traitées et à évaluer la manière dont ces risques peuvent être maitrisés.

Intéressé(e) par nos services ? Besoin de plus d’informations ?

Quand une analyse d’impact est-elle nécessaire ?

Une AIPD est requise lorsque le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. Elle est requise au minimum dans les cas suivants:

  • une évaluation systématique et approfondie des aspects personnels concernant une personne, y compris le profilage;
  • le traitement à grande échelle de données sensibles;
  • la surveillance systématique à grande échelle de zones accessibles au public

L’Autorité de Protection des Données (Belgique) a, en concertation avec le Comité Européen de la Protection des Données, fourni une listes de cas pour lesquels une AIPD est nécessaire.  Il est également intéressant de prendre connaissance de la liste publiée par la CNIL (France) au sujet des types d’opérations de traitement pour lesquelles une analyse d’impacte relative à la protection des données n’est pas requise.

Et si une analyse d‘impact n’est pas nécessaire

Dans un objectif d’accountability, il est important de documenter quel processus vous a permis de définir qu’une analyse d’impact n’est pas obligatoire.

Néanmoins, dans le cadre B2B, il est de plus en plus fréquent que les donneurs d’ordre soient très attentifs à la mise en œuvre du RGPD.  Dans le cadre de vos offres de services, ou de soumission à un marché public, il peut être intéressant de réaliser une analyse d’impact afin de donner un avantage concurrentiel à vos solutions !

Prouver à vos clients que vous maitrisez et protégez les données personnelles constitue un gage de qualité et de confiance envers votre marque.