L’Analyse d’Impact relative à la Protection des Données (AIPD) est un outil essentiel en matière de protection des données. Bien que rendu obligatoire en vertu du RGPD, ce mécanisme est encore trop méconnu et l’absence de mise en œuvre représente de nombreux risques.
L’AIPD consiste avant tout en une démarche de confiance numérique. Elle devrait en temps normal être réalisée avant la mise en œuvre d’un traitement de données, lorsque celui-ci est « susceptible d’engendrer un risque élevé » pour les droits et libertés des personnes physiques (exemples : dispositif de vidéoprotection, gestion des logements sociaux, suivi social des administrés par le CCAS…).
De manière très concrète, elle se divise en quatre grandes parties :
- La description systématique du traitement à
risque ; - L’évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
- L’évaluation des risques sur les droits et libertés des personnes concernées ;
- La détermination des mesures envisagées pour faire face aux risques.
Conformément à l’article 35 §2 du RGPD, cette AIPD doit être réalisée par le responsable de traitement. Pour les structures adhérentes à notre service de DPO mutualisé, nous intervenons dans des fonctions de conseils et de validation. Au regard de la complexité de l’exercice, nous vous invitons à revenir vers notre service si vous rencontrez des difficultés de mise en œuvre. Notre équipe pourra ainsi vous proposer une solution d’accompagnement adaptée à vos besoins.