- Droit des nouvelles technologies -

Analyse d'impact de données personnelles

PLR Avocats vous accompagne tout au long de votre analyse d'impact de données personnelles

L’analyse d’impact à la protection des données (AIPD) est vivement recommandée pour tous les acteurs traitant de données personnelles souhaitant évaluer et garantir de manière opérationnelle leur conformité au Règlement Général à la Protection des Données (RGPD), pour certains acteurs et dans certains cas, elle est même obligatoire !

Nous avons une réponse à vos questions sur l'analyse d'impact de données personnelles

A quoi ça sert ?

L'analyse d'impact de données personnelles sert une logique de responsabilisation des acteurs traitant des données.

 

Le RGPD est construit autour d'un principe dit d'accountability, qui suppose que des mécanismes et des procédures internes aux entreprises soient mises en place pour démontrer le respect des règles relatives à la protection des données.

 

Concrètement, l'analyse d'impact de données personnelles permet de démontrer que vous respectez bien le RGPD.

Comment savoir si vous êtes dans l'obligation de réaliser une analyse d'impact ?

La CNIL a publié une liste de 14 types d'opérations de traitement pour lesquelles une analyse d'impact de données personnelles est obligatoire. Cette liste est disponible ici.
 
Si aucune de vos opérations de traitement ne correspond à celles recensées sur cette liste, la CNIL indique que si le traitement remplit au moins deux des neuf critères suivants, une analyse d'impact doit obligatoirement être réalisée :
 
  • évaluation/scoring (y compris le profilage) ;
  • décision automatique avec effet légal ou similaire ;
  • surveillance systématique ;
  • collecte de données sensibles ou données à caractère hautement personnel ;
  • collecte de données personnelles à large échelle ;
  • croisement de données ;
  • personnes vulnérables (patients, personnes âgées, enfants, etc.) ;
  • usage innovant (utilisation d’une nouvelle technologie) ;
  • exclusion du bénéfice d’un droit/contrat.

Quelles sont les sanctions possibles ?

Si vous êtes dans l'obligation d'effectuer une analyse d'impact et que vous ne le faites pas, des sanctions administratives et financières peuvent être prononcées à votre encontre, soit jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
analyse-impact-donnees-personnelles

Le rôle de PLR Avocats dans votre analyse d'impact de données personnelles

Bâtir un dispositif de conformité aux principes de protection de la vie privée, solide et évolutif, nécessite de faire appel à des compétences métier techniques différentes.
 

C'est pourquoi PLR Avocats s'est doté d'une forte expertise en matière de données personnelles et vous propose une approche opérationnelle et parfaitement adaptée à vos besoins stratégiques en fonction de votre structure (Start-up, ETI, grand groupe).
 

Nous apprécions les risques relatifs à des atteintes potentielles à la vie privée et veillons à la réussite de votre analyse d'impact !

Vous souhaitez être assisté dans le cadre d'une analyse d'impact de données personnelles ?

Prenez RDV pour un audit gratuit de votre situation par un de nos Avocats

Faites vous recontacter gratuitement !

Pour aller plus loin

Transfert de données de l'Union européenne vers les États-Unis

Article de blog

Depuis la décision d’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne le 16 juillet 2020, le transfert de données des États membres de l’Union européenne vers les États-Unis n’était plus possible.

Néanmoins, le 10 juillet 2023...

Le non-respect du RGPD qualifié de concurrence déloyale !

Article de blog

En temps de crise, beaucoup d’entreprises ont tendance à mettre de côté la question de leur conformité avec le RGPD. Pourtant, cela peut directement impacter vos négociations commerciales...

Comment utiliser légalement des pixels espions dans vos newsletters ?

Article de blog

Si vous envoyez des newsletters ou des mails publicitaires contenant un pixel pour mesurer l’efficacité et l’attractivité de votre campagne mailing, il est primordial de vous assurer que l’usage de ce pixel respecte le RGPD afin d’éviter les plaintes et les possibles sanctions !

Les questions à se poser pour sa mise en conformité RGPD !

Article de blog

Afin de vous accompagner dans vos activités de mise en conformité, nous avons listé pour vous l'ensemble des questions à vous poser !