RGPD : la CNIL publie les critères permettant de s’abstenir de faire une analyse d’impact

[2019-10-22] La Commission Nationale de l’Informatique et des Libertés (CNIL) a adopté le 12 septembre 2019 une liste de traitements pour lesquelles elle estime qu’une Analyse d’Impact relative à la Protection des Données (AIPD) n’est pas nécessaire (publiée au J.O. du 22 octobre 2019).

Cette liste comporte 12 types d’opérations de traitement. Un document avec des exemples précis pour chacune des opérations de traitement a été publié par la CNIL, disponible par le lien suivant.

Si un doute subsiste, il est recommandé d’effectuer une AIPD. Néanmoins, tous les traitements doivent faire l’objet d’une évaluation de leur conformité au Règlement Général sur la Protection des Données (RGPD), tant sur le plan juridique qu’en matière de sécurité.

En outre, le 6 novembre 2018, la CNIL avait déjà publié une liste de 14 traitements de données pour lesquels une AIPD est requise. Cela concerne tous les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».

Ces articles pourraient aussi vous intéresser

TEAM-PRRC : 4ème symposium annuel les 23 & 24 octobre 2025 à Rome

[2025-07-16] (Accès libre) L’association européenne TEAM-PRRC, qui regroupe les Personnes Chargées de Veiller au Respect de la Réglementation (PCVRR, ou PRRC en anglais), organise son quatrième symposium annuel les jeudi 23 et vendredi 24 octobre 2025 à Rome (Italie). Ce sera aussi l’occasion de...

La Commission européenne restreint la participation de la Chine aux marchés publics de DM

[2025-06-20] (Accès libre) La Commission européenne a publié le, 20 juin 2025, un communiqué annonçant l’exclusion des entreprises chinoises des marchés publics de l’Union européenne (UE) portant sur des dispositifs médicaux (DM) et d’une valeur supérieure à 5 millions d’euros. Cette mesure,...

MHRA : modèle standard pour le PSUR

[2025-07-03] La MHRA (Medicines and Healthcare products Regulatory Agency) britannique a publié, le 3 juillet 2025, un modèle standard pour la rédaction du rapport périodique actualisé de sécurité…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Europe : élargissement du recours aux notices électroniques pour les dispositifs médicaux

[2025-06-25] La Commission européenne a adopté, le 25 juin 2025, un nouveau règlement d'exécution qui étend de manière significative le champ d'application du règlement d’exécution…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...