ACCUEIL MISSIONS ACTUALITÉ DU CABINET PLAN D'ACCÈS SITES UTILES CONTACT ESPACE CLIENT



DGL
Experts Conseils
Expertise Comptable
Commissariat aux Comptes

2 rue René Gomez
PAE du Capiscol
34500 BEZIERS
Tél. 04 67 09 27 27
Fax : 04 67 30 72 03
Email







    ACTUALITÉS

RGPD : les traitements pour lesquels une analyse d’impact est requise
La Cnil vient de publier une liste de traitements de données à caractère personnel dont la mise en œuvre impose la réalisation d’une analyse d’impact relative à la protection des données.

L’article 35 du Règlement général pour la protection des données (RGPD) impose la réalisation d’une étude d’impact relative à la protection des données (AIPD) lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées.

Une AIPD ?

L’AIPD vise deux objectifs principaux : aider les organismes à bâtir des traitements de données respectant la vie privée des personnes fichées et à démontrer que ces traitements sont bien conformes aux règles édictées par le RGPD. Concrètement, il s’agit d’un document comprenant :
- un descriptif détaillé du traitement mis en œuvre (aspects techniques et opérationnels) ;
- une évaluation démontrant qu’il respecte les principes juridiques fondamentaux (finalité, durée de conservation, information des personnes fichées, proportionnalité des risques par rapport à l’intérêt du traitement…) ;
- une étude technique sur la sécurité des données (confidentialité, intégrité…).

De nombreux documents sont disponibles sur le site de la Cnil, permettant aux entreprises de mieux appréhender cette notion d’analyse d’impact .

Une liste de traitements

Estimer si le traitement que l’on entend mettre en œuvre dans son entreprise est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées n’est pas toujours évident. Raison pour laquelle la Cnil vient de publier une liste de 15 types de traitements pour lesquels l’établissement d’une AIPD est obligatoire . On y trouve, notamment, les traitements de données de santé, les traitements établissant des profils de personnes à des fins de gestion des ressources humaines, ou encore des traitements de profilages visant, par exemple, à personnaliser les publicités en ligne.

Chacun de ces types de traitement de données remplit au moins 2 des 9 critères qualifiant des traitements susceptibles d’engendrer un risque élevé.

Pour rappel, ces 9 critères sont :
- évaluation, notation, profilage ;
- décision automatique avec effet légal ou similaire ;
- surveillance systématique ;
- données sensibles ou hautement personnelles (santé, géolocalisation…) ;
- collecte à large échelle ;
- croisement de données ;
- personnes vulnérables (mineurs, patients, personnes âgées…) ;
- utilisation d’une nouvelle technologie ;
- exclusion du bénéfice d’un droit ou d’un contrat.

Attention, la liste présentée par la Cnil n’est pas exhaustive. Tout traitement qui remplit au moins 2 de ces critères ou qui n’en remplit qu’un mais qui, de manière évidente, présente un risque élevé en matière de protection des données doit faire l’objet d’une analyse d’impact.

L’analyse d’impact doit être réalisée avant que ne soit mis en œuvre le traitement de données. La Cnil est en droit d’en exiger la communication.

Article du 07/11/2018 - © Copyright Les Echos Publishing - 2018

haut de page




Actualités...

Défaillances d’entreprises : un bilan 2018 en demi-teinte
20/02/2019
Bénévoles associatifs : n’oubliez pas de déclarer vos activités !
20/02/2019
Le nu-propriétaire de parts sociales est un associé
20/02/2019
TVA : quel droit à déduction pour une holding ?
20/02/2019
Droit de préemption de l’agriculteur : quand le domaine mis en vente est indivisible
19/02/2019
Quand devez-vous régler votre contribution à la formation professionnelle ?
19/02/2019
Travailleurs handicapés : la déclaration d’emploi est à envoyer d’ici la fin du mois
18/02/2019
C’est le président de l’association qui licencie
18/02/2019
Les barèmes 2018 des frais de carburant sont publiés
18/02/2019
Un loueur inscrit au RCS est considéré comme un professionnel
15/02/2019
Du plan de formation au plan de développement des compétences
15/02/2019
Quelques changements pour l’autoliquidation de la TVA à l’importation
14/02/2019
Véhicule de société en infraction : il faut dénoncer le conducteur !
14/02/2019
Une modulation des cotisations pour les travailleurs non salariés
14/02/2019
Cash-back : les informations à afficher dans son commerce
13/02/2019
Où en est-on dans la lutte contre les fonds en déshérence ?
13/02/2019
Entretiens professionnels des salariés : comment devez-vous procéder ?
13/02/2019
Agriculture biologique : les retards de paiement des aides bientôt rattrapés ?
12/02/2019
TVA sur l’essence : quel montant pouvez-vous déduire en 2019 ?
12/02/2019
Chantage à la webcam, ne vous faites pas avoir !
11/02/2019
Responsabilité d’une association en cas de rupture d’une relation commerciale
11/02/2019
Cotisations retraite et invalidité-décès des libéraux en 2019
11/02/2019
Une année 2018 favorable à l’assurance-vie
08/02/2019
Extension de la liquidation judiciaire d’une société à son dirigeant
08/02/2019
Quid du compte personnel de formation pour les indépendants ?
07/02/2019
Des mesures pour supprimer les écarts de salaire entre les femmes et les hommes
07/02/2019
Aménagement des prélèvements sociaux sur les revenus du capital
06/02/2019
Paiement des cotisations Agirc-Arrco : le 25 et pas plus tard !
06/02/2019
Exploitants agricoles : quelle cotisation Atexa en 2019 ?
05/02/2019
Garantie des vices cachés : attention au délai pour agir !
05/02/2019
Facebook fête ses 15 ans
04/02/2019
Financement de la formation professionnelle : de nouvelles échéances !
04/02/2019
Le compte d’engagement citoyen des bénévoles associatifs
04/02/2019
Harcèlement sexuel : de nouvelles obligations pour l’employeur
04/02/2019
Les nouveautés fiscales pour les grandes entreprises
01/02/2019
Activité partielle : un an pour demander l’allocation
01/02/2019
Et si vos salariés utilisent leur compte personnel de formation ?
31/01/2019
Frais de repas déductibles : les seuils pour 2019
31/01/2019
L’impact des cyber-attaques s’accroît
31/01/2019
Comment le compte personnel de formation des salariés est-il alimenté ?
31/01/2019
Vente d’un bien propre par un époux : quid de la plus-value ?
30/01/2019
Bons d’intervention ou devis : mentionnez clairement vos tarifs !
30/01/2019
FDVA : l’appel à projets pour la formation des bénévoles est lancé
29/01/2019
Exploitantes agricoles : un congé de maternité amélioré
29/01/2019
Des précisions sur l’exonération de cotisations des heures supplémentaires
29/01/2019
Un contrat de professionnalisation revisité !
28/01/2019
Dons aux établissements d’utilité publique
28/01/2019
Cautionnement disproportionné : quelles dettes faut-il prendre en compte ?
28/01/2019
66 % des Français sont favorables à la réforme des retraites
25/01/2019
Marketplace : les TPE-PME invitées à faire connaître leurs difficultés
25/01/2019
Révocation du président d’une société par actions simplifiée
25/01/2019
Quel congé de maternité pour les travailleuses indépendantes ?
24/01/2019
Cybermalveillance : les bons réflexes
24/01/2019




© 2009-2019 - Les Echos Publishing - mentions légales et RGPD