Une des grandes nouveautés du RGPD, par rapport à l'actuelle loi Informatique, fichiers et libertés, et certainement une des nouvelles contraintes pour la responsabilité directe des "responsables de traitement" de données personnelles, c'est la fameuse analyse d'impact qui doit impérativement être conduite, selon les termes, un rien sibyllins, de l'article 35, 1 du RGPD lorsqu'un traitement de données "est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques".
C'est sur cette quasi-énigme que se penche Me Anaïs Olivier, avocate, sur le site du Village de la Justice dans un article intitulé "Données personnelles : quand faut-il réaliser une analyse d’impact ?"
Cet article fournit donc quelques pistes de compréhension sur ce nouveau dispositif.
Rappelons qu'aux termes de l'article 35, 4 du même RGPD, la Cnil est censée fournir avant l'entrée en vigueur du Règlement, le 25 mai, "une liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise". On l'attend toujours.
En savoir plus
Lire l'article sur le Village de la justice :
https://www.village-justice.com/articles/donnees-personnelles-quand-faut-realiser-une-analyse-impact,28011.html
Toutes nos actualités sur le RGPD.
