Cette procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés des personnes dont les données sont traitées et à évaluer la manière de maîtriser ces risques.

S’il incombe à l’ASBL d’évaluer l’opportunité de mener une AIPD (en impliquant tous les acteurs internes : DPD, chefs de projet, informaticien, employés concernés, etc.), elle est toujours requise dans 3 cas :

• profilage[1] ;
• traitement à grande échelle de catégories particulières de données (sensibles) ou de données relatives à des condamnations pénales et à des infractions ;
• surveillance systématique à grande échelle d'une zone accessible au public (vidéosurveillance, par exemple).

Comment se structure une AIPD ?

Le rapport d'AIPD reprend les éléments suivants :

• une description détaillée et claire des opérations de traitement envis