RGPD : la CNIL publie les critères permettant de s’abstenir de faire une analyse d’impact
[2019-10-22] La Commission Nationale de l’Informatique et des Libertés (CNIL) a adopté le 12 septembre 2019 une liste de traitements pour lesquelles elle estime qu’une Analyse d’Impact relative à la Protection des Données (AIPD) n’est pas nécessaire (publiée au J.O. du 22 octobre 2019).
Cette liste comporte 12 types d’opérations de traitement. Un document avec des exemples précis pour chacune des opérations de traitement a été publié par la CNIL, disponible par le lien suivant.
Si un doute subsiste, il est recommandé d’effectuer une AIPD. Néanmoins, tous les traitements doivent faire l’objet d’une évaluation de leur conformité au Règlement Général sur la Protection des Données (RGPD), tant sur le plan juridique qu’en matière de sécurité.
En outre, le 6 novembre 2018, la CNIL avait déjà publié une liste de 14 traitements de données pour lesquels une AIPD est requise. Cela concerne tous les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».