7 juin 2019
RGPD : mon ASBL doit-elle effectuer une analyse d'impact ?
Le RGPD impose, dans certaines circonstances, de procéder à une analyse d’impact « AIPD » (ou « DPIA » en anglais).
Cette procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés des personnes dont les données sont traitées et à évaluer la manière de maîtriser ces risques.
S’il incombe à l’ASBL d’évaluer l’opportunité de mener une AIPD (en impliquant tous les acteurs internes : DPD, chefs de projet, informaticien, employés concernés, etc.), elle est toujours requise dans 3 cas :
- profilage[1] ;
- traitement à grande échelle de catégories particulières de données (sensibles) ou de données relatives à des condamnations pénales et à des infractions ;
- surveillance systématique à grande échelle d'une zone accessible au public (vidéosurveillance, par exemple).
Comment se structure une AIPD ?
Le rapport d'AIPD reprend les éléments suivants :
- une description détaillée et claire des opérations de traitement envis