(AIPD) analyse d’impacts inhérents à la protection des données

Applicable aux 28 Etats de l’Union Européenne depuis le 25 mai 2018, le Règlement général sur la protection des données personnelles (RGPD, ndlr) évolue régulièrement. Dans cette logique, la Commission nationale de l’informatique et des libertés (Cnil) a publié le 22 octobre 2019, une liste de tous les traitements exemptés d’analyse d’impacts inhérents à la protection des données (AIPD). ces formalités administratives peuvent s’avérer relativement lourdes et fastidieuses pour les responsables de traitement ou le Chief Digital Officer (CDO).

Le régulateur a dévoilé la liste des traitements qui échappent à l’analyse d’impact relative à la protection des données personnelles. Une bonne nouvelle pour les personnes chargées de ces traitements. Il s’agit, par exemple, de la gestion de la paie, de l’établissement des feuilles de soins, de la formation des élus, etc.

Pour mémoire, l’analyse d’impacts inhérents à la protection des données est une obligation depuis l’entrée en vigueur du Règlement général sur la protection des données. Il s’agit d’un outil qui aide à la construction de traitements de données respectant la vie privée et s’assure qu’elles sont alignées sur la législation. La publication des traitements échappant à l’analyse d’impacts, semble bien accueillie ici et là, car elle contribue à alléger le travail des personnes chargées de veiller au respect de la protection des données privatives.

Très lourde, l’AIPD n’est obligatoire que  dans certains cas : par exemple, les traitements susceptibles d’engendrer des risques élevés. C’est notamment le cas de données de patients, exploitées à des fins de recherche médicale ; des dispositifs de cybersurveillance, etc.). L’analyse doit comprendre une description du traitement mis en œuvre, une évaluation du respect des droits fondamentaux et une étude sur les risques relatifs à la sécurité des données.

Les courtiers qui sont au contact direct des données personnelles se doivent de nourrir une vigilance toute particulière d’autant que la période de grâce de la Cnil semble bel et bien derrière nous. Elle n’hésite pas à frapper les contrevenants pris.

Emmanuel Mayega