{"id":9168,"date":"2022-01-14T15:26:34","date_gmt":"2022-01-14T14:26:34","guid":{"rendered":"https:\/\/www.cabinetbouchara.com\/aipd\/"},"modified":"2026-02-10T08:58:14","modified_gmt":"2026-02-10T07:58:14","slug":"aipd-data-privacy-impact-assesment","status":"publish","type":"page","link":"https:\/\/www.cabinetbouchara.com\/en\/lexicon\/aipd-data-privacy-impact-assesment\/","title":{"rendered":"AIPD (Data privacy impact assesment)"},"content":{"rendered":"

Lexique<\/a> > AIPD (Data privacy impact assesment)<\/span><\/strong><\/p>\n

Lexique IT<\/p>\n

L\u2019analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es est l\u2019\u00e9valuation des risques pour les droits et libert\u00e9s des personnes physique susceptibles d\u2019\u00eatre engendr\u00e9s par une op\u00e9ration de traitement de donn\u00e9es \u00e0 caract\u00e8re personnel. Elle est requise lorsque le traitement est susceptible d\u2019engendrer un risque \u00e9lev\u00e9 pour les droits et libert\u00e9s des personnes physiques. En particulier, le responsable du traitement doit r\u00e9aliser cette analyse lorsque : – Le traitement est sur la liste publi\u00e9e par la CNIL pour lesquels une analyse d\u2019impact est obligatoire ; OU – Le traitement remplit au moins deux crit\u00e8res parmi les suivants :<\/p>\n

– \u00c9valuation ou notation ;
– Prise de d\u00e9cisions automatis\u00e9e avec effet juridique ou effet similaire significatif ;
– Surveillance syst\u00e9matique ;
– Donn\u00e9es sensibles ou donn\u00e9es \u00e0 caract\u00e8re hautement personnel ;
– Donn\u00e9es trait\u00e9es \u00e0 grande \u00e9chelle ;
– Croisement ou combinaison d\u2019ensembles de donn\u00e9es ;
– Donn\u00e9es concernant des personnes vuln\u00e9rables ;
– Utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles ;
– Emp\u00eache d\u2019exercer un droit ou de b\u00e9n\u00e9ficier d\u2019un service ou d\u2019un contrat.<\/p>\n

L\u2019analyse doit notamment comprendre les mesures, garanties et m\u00e9canismes envisag\u00e9s pour att\u00e9nuer le risque pour les droits et libert\u00e9s des personnes physiques, assurer la protection des donn\u00e9es et d\u00e9montrer le respect du RGPD. Les r\u00e9sultats de cette analyse doivent en tout \u00e9tat de cause permettre de d\u00e9terminer les mesures appropri\u00e9es \u00e0 prendre afin de d\u00e9montrer que le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel respecte le RGPD. Lorsqu\u2019il ressort de l\u2019analyse que les op\u00e9rations de traitement comportent un risque jug\u00e9 comme \u00e9lev\u00e9, et que le responsable de traitement ne peut att\u00e9nuer ce risque en prenant des mesures ad\u00e9quates compte tenu des techniques disponibles et des co\u00fbts li\u00e9s \u00e0 leur mise en \u0153uvre, il doit en avertir l\u2019autorit\u00e9 de contr\u00f4le avant de mettre en \u0153uvre le traitement dans le cadre d\u2019une consultation pr\u00e9alable.<\/p>\n

Point RGPD<\/h2>\n

\u00ab L\u2019analyse contient au moins :<\/p>\n

\"\"une description syst\u00e9matique des op\u00e9rations de traitement envisag\u00e9es et des finalit\u00e9s du traitement, y compris, le cas \u00e9ch\u00e9ant, l\u2019int\u00e9r\u00eat l\u00e9gitime poursuivi par le responsable du traitement;<\/p>\n

\"\"une \u00e9valuation de la n\u00e9cessit\u00e9 et de la proportionnalit\u00e9 des op\u00e9rations de traitement au regard des finalit\u00e9s;<\/p>\n

\"\"\u00a0une \u00e9valuation des risques pour les droits et libert\u00e9s des personnes concern\u00e9es conform\u00e9ment au paragraphe 1;<\/p>\n

\"\"les mesures envisag\u00e9es pour faire face aux risques, y compris les garanties, mesures et m\u00e9canismes de s\u00e9curit\u00e9 visant \u00e0 assurer la protection des donn\u00e9es \u00e0 caract\u00e8re personnel et \u00e0 apporter la preuve du respect du pr\u00e9sent r\u00e8glement, compte tenu des droits et des int\u00e9r\u00eats l\u00e9gitimes des personnes concern\u00e9es et des autres personnes affect\u00e9es.\u00bb Article 35, paragraphe 7, du RGPD.<\/em><\/p>\n

Point jurisprudence<\/h2>\n

La CNIL a rappel\u00e9 \u00e0 l\u2019ordre le minist\u00e8re des solidarit\u00e9s et de la sant\u00e9 de ne pas avoir d\u00e9crit \u00ab la totalit\u00e9 des op\u00e9rations de traitement des donn\u00e9es \u00e0 caract\u00e8re personnel en lien avec l\u2019application StopCovid Franc et les mesures pour limiter les risques, l\u2019analyse d\u2019impact \u00e9tablie par le minist\u00e8re des solidarit\u00e9s et de la sant\u00e9 ne r\u00e9pond pas pleinement aux exigences de l\u2019article 35 du RGPD. \u00bb CNIL, 15 juillet 2020, N\u00b0MED-2020-015<\/em><\/p>\n

Autres d\u00e9finitions<\/h2>\n

Marque<\/a><\/h3>\n

Une marque est un signe distinctif permettant \u00e0 son titulaire (personne physique ou morale) de diff\u00e9rencier ses produits et services…
<\/a><\/p>\n

RGPD<\/a><\/h3>\n

Le RGPD d\u00e9signe R\u00e8glement (UE) 2016\/679 du Parlement europ\u00e9en et du Conseil du 27 avril 2016 relatif \u00e0 la protection des personnes…
\n<\/a><\/p>\n

Marque notoire<\/a><\/h3>\n

Les notions de marque de renomm\u00e9e et de marque notoire ont \u00e9t\u00e9 d\u00e9gag\u00e9es par la jurisprudence et d\u00e9signent une marque largement connue du public…<\/a><\/p>\n

OMPI<\/a><\/h3>\n

L\u2019Organisation Mondiale de la Propri\u00e9t\u00e9 Intellectuelle (OMPI), est une institution internationale des Nations Unies, situ\u00e9e \u00e0 Gen\u00e8ve…<\/a><\/p>\n

Voir le lexique\"\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Lexique > AIPD (Data privacy impact assesment) Lexique IT L\u2019analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es est l\u2019\u00e9valuation des risques pour les droits et libert\u00e9s des personnes physique susceptibles d\u2019\u00eatre engendr\u00e9s par une op\u00e9ration de traitement de donn\u00e9es \u00e0 caract\u00e8re personnel. Elle est requise lorsque le traitement est susceptible d\u2019engendrer un risque \u00e9lev\u00e9 pour … Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":9175,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-9168","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/pages\/9168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/comments?post=9168"}],"version-history":[{"count":2,"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/pages\/9168\/revisions"}],"predecessor-version":[{"id":19648,"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/pages\/9168\/revisions\/19648"}],"up":[{"embeddable":true,"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/pages\/9175"}],"wp:attachment":[{"href":"https:\/\/www.cabinetbouchara.com\/en\/wp-json\/wp\/v2\/media?parent=9168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}