CNIL: liste des traitements pour lesquels une analyse d’impact est obligatoire

CNIL: liste des traitements pour lesquels une analyse d’impact est obligatoire

Dans sa Délibération n° 2018-326 du 11 octobre 2018, portant adoption de lignes directrices sur les analyses d’impact relatives à la protection des données (PIA/AIPD) prévues par le RGPD, la CNIL élaboré une liste de traitements accompagnés des critères issus des lignes directrices du CEPD pour lesquels elle estime nécessaire qu’une AIPD soit réalisée:

  • Traitements de données de santé mis en œuvre par les établissements de santé ou les établissements médicosociaux pour la prise en charge des personnes.
  • Traitements portant sur des données génétiques de personnes dites « vulnérables » (patients, employés, enfants, etc.).
  • Traitements établissant des profils de personnes physiques à des fins de gestion des ressources humaines
  • Traitements ayant pour finalité de surveiller de manière constante l’activité des employés concernés
  • Traitements ayant pour finalité la gestion des alertes et des signalements en matière sociale et sanitaire
  • Traitements ayant pour finalité la gestion des alertes et des signalements en matière professionnelle
  • Traitements des données de santé nécessaires à la constitution d’un entrepôt de données ou d’un registre
  • Traitements impliquant le profilage des personnes pouvant aboutir à leur exclusion du bénéfice d’un contrat ou à la suspension voire à la rupture de celui-ci
  • Traitements mutualisés de manquements contractuels constatés, susceptibles d’aboutir à une décision d’exclusion ou de suspension du bénéfice d’un contrat
  • Traitements de profilage faisant appel à des données provenant de sources externes
  • Traitements de données biométriques aux fins de reconnaissance des personnes parmi lesquelles figurent des personnes dites « vulnérables » (élèves, personnes âgées, patients,  demandeurs d’asile, etc
  • Instruction des demandes et gestion des logements sociaux
  • Traitements ayant pour finalité l’accompagnement social ou médicosocial des personnes
  • Traitements de données de localisation à large échelle

Pour plus d’information

À propos de l’auteur

DPOINFO administrator

DPOINFO-AVOCATS: CONSEIL, FORMATION, ACCOMPAGNEMENT | des "Sociétés" | des "Startups" | des "LegalTech" | des "PrivacyTech" | en PROTECTION des DONNEES, en PROPRIETE INDUSTRIELLE, en CYBERSECURITY, en CONTRATS INFORMATIQUES, en PROCEDURE JUDICIAIRE ou ADMINISTRATIVE MAIS AUSSI |des "Professionnels du monde juridique" (Avocats, Directions juridiques, Notaires, etc.) | en TRANSFORMATION NUMERIQUE!

Laisser un commentaire