PIA (analyse d’impact)

Lorsque votre traitement a pour objet ou pour effet :

  • L’évaluation d’aspects personnels ou notation d’une personne (exemple : scoring financier).
  • Une prise de décision automatisée.
  • La surveillance systématique de personnes (exemple : télésurveillance).
  • Le traitement de données sensibles (exemple : santé, biométrie, etc.).
  • Le traitement de données concernant des personnes vulnérables (exemple : mineurs).
  • Le traitement à grande échelle de données personnelles.
  • Le croisement d’ensembles de données.
  • Des usages innovants ou l’application de nouvelles technologies (exemple : objet connecté).
  • L’exclusion du bénéfice d’un droit, d’un service ou contrat (exemple : liste noire).

Si vos traitements de données répondent à au moins 1 de ces 9 critères, vous devez, a priori, conduire une analyse d’impact sur la protection des données (PIA : Privacy Impact Assesment), avant de commencer les opérations de traitement.

Dans le cas ou vos traitements répondent à au moins 2 des 9 critères, l’analyse d’impact doit être réalisée de façon quasi systématique.

En complément de l’établissement du registre et de la description du traitement, cette analyse de l’impact sur la vie privée vous permettra d’identifier les risques associés à ces données personnelles. Il ne s’agit donc pas du même travail.

 

 

PIA (analyse d’impact)

 

En poursuivant votre navigation sur ce site, vous acceptez nos conditions générales d’utilisation et l’utilisation de Cookies pour vous proposer une navigation optimale.

Vous pouvez changer d’avis et modifier vos choix à tout moment.

Notre politique de protection de vos données personnelles est conforme au nouveau Règlement Général sur la Protection des Données (RGPD)