Avocat, responsable RH ou médecin libéral ? Vous faites partie des professions susceptibles de bénéficier d’une dispense d’AIPD.
Le RGPD impose de réaliser ces « analyses d’impact relatives à la protection des données » dans le cadre de la mise en œuvre de certains traitements. En l’occurrence, ceux qui présentent un risque élevé pour les droits et libertés des personnes physiques.
Le périmètre de cette obligation est défini en partie dans le règlement.
Des lignes directrices ont été adoptées en complément au niveau européen, par les autorités nationales de protection des données, sur la base de 9 critères.
La Cnil considère que de manière générale, un traitement qui rencontre au moins deux de ces critères doit faire l’objet d’une AIPD.
En application de l’article 35.4 du RGPD, la commission a établi sa propre liste, publiée en novembre 2018. Y figurent 14 types d’opérations de traitement, dans des domaines comme la santé, les RH et la publicité.
L’article 35.5 donne la possibilité de définir une autre liste regroupant a contrario les traitements pour lesquels une AIPD n’est pas requise.
La Cnil en a récemment adopté une, publiée au Journal officiel du 22 octobre 2019.
Y sont répertoriés 12 types d’opérations de traitement. Parmi elles, la gestion :
Les exemptions visent aussi à faciliter l’exercice de certains métiers :
La Cnil inclut aussi :
Photo d’illustration © portalgdaviaVisualhunt / CC BY-NC-SA
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…