Analyse d'impact relative à la protection des données (AIPD/DPIA)
Qu'est-ce que Analyse d'impact relative à la protection des données (AIPD/DPIA) ?
Analyse d'impact relative à la protection des données (AIPD/DPIA)Analyse structurée, exigée par l'article 35 du RGPD, qui identifie et atténue les risques pour les droits et libertés des personnes avant le démarrage d'un traitement à haut risque.
L'analyse d'impact relative à la protection des données (AIPD ou DPIA) est imposée par l'article 35 du RGPD (et des dispositions équivalentes du UK GDPR, de la LGPD brésilienne et d'autres lois de protection de la vie privée) lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques. Le responsable de traitement documente la nature, la portée, le contexte et les finalités du traitement ; évalue sa nécessité et sa proportionnalité ; analyse les risques pour les personnes concernées ; et définit des mesures de réduction du risque. Les déclencheurs courants incluent la surveillance systématique, le traitement à grande échelle de catégories particulières de données ou les décisions automatisées avec effet juridique. Si les risques résiduels restent élevés, le responsable doit consulter l'autorité de contrôle avant tout traitement. La DPIA est également utilisée comme bonne pratique en dehors du RGPD.
● Exemples
- 01
Un commerçant qui réalise une AIPD avant de déployer la reconnaissance faciale pour détecter le vol.
- 02
Une équipe RH menant une DPIA avant l'introduction d'un outil de présélection de candidats par IA impliquant des décisions automatisées.
● Questions fréquentes
Qu'est-ce que Analyse d'impact relative à la protection des données (AIPD/DPIA) ?
Analyse structurée, exigée par l'article 35 du RGPD, qui identifie et atténue les risques pour les droits et libertés des personnes avant le démarrage d'un traitement à haut risque. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Analyse d'impact relative à la protection des données (AIPD/DPIA) ?
Analyse structurée, exigée par l'article 35 du RGPD, qui identifie et atténue les risques pour les droits et libertés des personnes avant le démarrage d'un traitement à haut risque.
Comment se défendre contre Analyse d'impact relative à la protection des données (AIPD/DPIA) ?
Les défenses contre Analyse d'impact relative à la protection des données (AIPD/DPIA) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Analyse d'impact relative à la protection des données (AIPD/DPIA) ?
Noms alternatifs courants : DPIA, Privacy Impact Assessment, PIA.