PIA

PIA signifie Privacy Impact Assessment / Analyse d’impact (Art. 35 et 36 du RGPD) ce qui correspond à une description détaillée du Traitement de données mis en œuvre tant sur le plan technique qu’opérationnel ainsi qu’à une analyse de risques sur la sécurité des Données et leur impact sur la vie privée.

Un PIA est obligatoire lorsque le Traitement réunit au moins deux critères parmi les suivants :

  • évaluation/Scoring (y compris le Profilage) ;
  • décision automatique avec effet légal ou similaire ;
  • surveillance systématique ;
  • collecte de données sensibles ou données à caractère hautement personnel ;
  • collecte de données personnelles à large échelle ;
  • croisement de données ;
  • personnes vulnérables (patients, personnes âgées, enfants, etc.) ;
  • usage innovant (utilisation d’une nouvelle technologie) ;
  • exclusion du bénéfice d’un droit/contrat.

Dans la pratique, tous les processus et toutes les bases de données de la direction commerciale/marketing et de la direction des ressources humaines devraient être passés en revue car impliquant le plus souvent Profilage et traitement de masse ou surveillance à grande échelle d’une zone accessible au public. Cela sera également souvent le cas des traitements ayant recours aux nouvelles technologies.

Le délai de réalisation des PIA fixé par la CNIL aux Responsables de traitement est le 25 mai 2021.

Retour en haut

Quels sont les documents RGPD fournis ?

Des documents standards à personnaliser en ligne

Des documents standards et experts à télécharger directement