Traitements et facteurs de déclenchement d’un PIA Traitement PIA

La grande question qui se pose est de savoir quelles sont les activités de traitements qui nécessitent un PIA.

La question est d’importance, car même si nous n’avons pas encore décrit comment réaliser un PIA, on imagine déjà la charge de travail associée pour les responsables de traitement.

Pour y répondre, plusieurs éléments sont à notre disposition :

Extrait (RGPD, art. 35) « Un PIA est requis si le traitement en question est susceptible d’engendrer des risques élevés pour les droits et libertés des personnes physiques. »

La nuance est faite avec les traitements qui sont susceptibles d’engendrer des risques "non élevés".

Qu’est-ce qu’un "risque élevé" ? Que doit-on comprendre par "droits et libertés des personnes physiques" ? Pour tenter de clarifier le sujet, nous pouvons nous référer aux lignes directrices publiées par le G29, (WP 248 rev 01) et notamment les 9 critères ci-dessous :

  • Type 1 : Traitement de type "scoring" (cotation, notation), comprenant le profilage de personne, spécifiquement s’il s’agit de performances au travail, d’évaluations de situation économique ou de santé, de préférences personnelles ou d’habitudes, de déplacements...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2RGPD.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Analyse d'impact relative à la protection des données
Suivant
Déroulement d’un PIA