Depuis le 25 mai 2018, les déclarations préalables à la CNIL ont été supprimées. En effet, depuis cette date, le traitement des données personnelles, notamment celles des salariés par les services de ressources humaines, doit répondre aux obligations du RGPD. Ce règlement n’a toutefois pas supprimé toutes les exigences d’analyse préalable de l’effet d’un traitement de données personnelles. Lorsque ce dernier est particulièrement sensible, les entreprises doivent mettre en œuvre au préalable une analyse d’impact relative à la protection des données (AIPD).

Depuis le 25 mai 2021, date de la fin de la tolérance de 3 ans accordée par la CNIL, la réalisation d’une analyse d’impact relative à la protection des données (AIPD) est devenue obligatoire pour tous les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.

  • Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?

Une AIPD est une analyse détaillée d’un traitement de données à caractère personnel au regard du RGPD.

L’analyse doit au moins contenir :

      • une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l’intérêt légitime poursuivi par le responsable du traitement ;
      • une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;
      • une évaluation des risques pour les droits et libertés des personnes concernées ;
      • les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées.
  • Quand devez-vous faire une AIPD ?

Nous vous invitons à consulter l’infographie réalisée par la CNIL qui vous aidera dans cette démarche.

Je consulte l’infographie

 

Plus d’informations sur le site de la CNIL