Délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d’impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)

JO du 6 novembre 2018

Le règlement n°2016/679 du Conseil du 27 avril 2016 sur la protection des données (règlement RGPD) promeut le principe de responsabilisation des organismes. Cela se matérialise concrètement par la réalisation d’analyses d’impact relatives à la protection des données (AIPD ou Privacy Impact Assessment – PIA) pour les traitements susceptibles d’engendrer un risque élevé pour les droits et les libertés des personnes.

Les AIPD permettent à chaque responsable de traitement concerné d’identifier les garanties nécessaires afin d’assurer et de démontrer la conformité du traitement qu’il envisage de mettre en œuvre au regard des exigences du RGPD.

Dans ce cadre, ce texte adopte des lignes directrices sur les AIPD afin de préciser :

* le périmètre des traitements soumis ou non à la réalisation d’une AIPD ;
* les conditions de réalisation d’une AIPD ;
* les cas dans lesquels une AIPD doit obligatoirement être transmise à la Commission nationale de l’informatique et des libertés.