AstucenLPD

Qu’est-ce qu’une analyse d'impact relatives à la protection des données personnelles (AIPD) et que dois-je prendre en compte dans ce contexte ?

Qu’est-ce qu’une AIPD ?

Une AIPD est un processus structuré d’identification et d’évaluation des risques liés au traitement de données à caractère personnel. L’AIPD vise à ce que le responsable du traitement de données puisse déterminer les risques que peut comporter un traitement de données et les prendre en considération de manière appropriée.

Quand devez-vous effectuer une AIPD ?

Une AIPD doit être effectuée lorsque le traitement de données à caractère personnel que vous envisagez est susceptible d’engendrer un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Les risques élevés sont notamment ceux qui surviennent lorsque des nouvelles technologies sont utilisées, lorsqu’un grand nombre de données sensibles sont traitées ou lorsqu’une surveillance systématique de grandes parties du domaine public est effectuée.

Comment devez-vous effectuer vos AIPD ?

La manière d’effectuer une AIPD dépendra, notamment, de la taille de votre entreprise. Dans tous les cas, il est important d’effectuer, dans un premier temps, une analyse des risques en matière de protection des données et que la manière de gérer les risques identifiés soit réfléchie.

A titre d’exemple, votre analyse des risques peut être structurée de la manière suivante :

  1. Identifiez tous les risques de protection des données susceptibles de survenir lors du processus de traitement que vous envisagez ;
  2. Analysez les risques et reportez-les dans une matrice, en évaluant le potentiel de dommage et la probabilité que les risques se matérialisent ;
  3. Evaluez les risques.

Une fois votre analyse des risques terminées, il convient alors de vous demander de quelle manière vous pouvez influer sur les risques identifiés, en optant par exemple pour l’une des options suivantes :

  1. Vous évitez les risques en renonçant aux activités que vous jugez risquées ;
  2. Vous transférez les risques à une entreprise tierce (p. ex. assurance, sous-traitant, etc.) ;
  3. Vous minimisez les risques en adoptant des mesures d’accompagnement qui réduisent ou contiennent le potentiel de dommage et la probabilité que les risques se matérialisent.

A noter que vous êtes tenu de consulter le Préposé fédéral à la protection des données et à la transparence (PFPDT) préalablement au traitement de données personnelles lorsque vous arrivez à la conclusion, dans le cadre de votre AIPD, que le traitement que vous envisagez présente encore un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées, malgré les mesures que vous envisagez de prendre.

Vous avez la possibilité de renoncer à une AIPD lorsque vous recourrez à un système, un produit ou un service qui a été certifié par un organisme de certification agréé et indépendant pour l’utilisation prévue.

De plus, les membres d’associations professionnelles, sectorielles et économiques peuvent également renoncer à une AIPD lorsque l’association concernée a élaboré un code de conduite et l’a soumis au PFPDT.

Le petit plus de l'expert nLPD

L’AIPD ne constitue en réalité qu’une première étape. Vous devez ensuite vous assurer que l’AIPD est mise en œuvre comme prévu. Vous devez également soumettre votre AIPD à des contrôles réguliers pour vous assurer qu’elle permet une réaction rapide et appropriée, et ce même si les conditions-cadres devaient évoluer. Il est recommandé de documenter l’ensemble de ces actions afin de pouvoir, si nécessaire, fournir la preuve de votre diligence.

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81

Article rédigé par

Thibaut Robert - Expert nLPD

José Veloso

Associé de Valpeo International
Spécialiste dans la gouvernance d'entreprise

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81