Définition de analyse d'impact relative à la protection des données (aipd)

L’analyse d’impact relative à la protection des données est un outil permettant d’assurer à l’entreprise qu’elle se conforme au règlement général sur la protection des données (RGPD). Elle est obligatoire lorsque le traitement des données implique un risque élevé pour les droits et libertés des personnes concernées (CNIL, article du 22 octobre 2019).

La CNIL a établi une liste des types d’opérations de traitement qui relève du champ du risque élevé et donc implique une obligation d’établir une analyse d’impact.

Parmi cette liste, peuvent notamment concerner les entreprises :

  • les traitements Ă©tablissant des profils de personnes physiques Ă  des fins de gestion des ressources humaines. Par exemple :
    • le traitement visant Ă  faciliter le recrutement, notamment grâce Ă  un algorithme de sĂ©lection,
    • le traitement visant Ă  proposer des actions de formations personnalisĂ©es grâce Ă  un algorithme,
    • le traitement visant Ă  dĂ©tecter et Ă  prĂ©venir les dĂ©parts de salariĂ©s sur la base de corrĂ©lations Ă©tablies entre divers facteurs ;
  • les traitements ayant pour finalitĂ© de surveiller de manière constante l’activitĂ© des employĂ©s concernĂ©s en cas de surveillance systĂ©matique ou impliquant des personnes dites « vulnĂ©rables ». Par exemple :
    • un dispositif de cybersurveillance tel que ceux procĂ©dant Ă  une analyse des flux de courriels sortants afin de dĂ©tecter d’éventuelles fuites d’information (dispositifs dits « de Data Loss Prevention »),
    • la vidĂ©osurveillance portant sur les employĂ©s manipulant de l’argent,
    • la vidĂ©osurveillance d’un entrepĂ´t stockant des biens de valeur au sein duquel travaillent des manutentionnaires,
    • le chronotachygraphe des vĂ©hicules de transport routier (CNIL, liste des types d’opĂ©rations de traitement pour lesquelles une analyse d’impact relative Ă  la protection des donnĂ©es est requise).

D’autres types d’opérations susceptibles d’être concernées sont recensés sur le site de la CNIL.

Lorsque l’entreprise est concernée, elle sollicite le responsable de traitement en charge de la conformité au RGPD, qui peut être un sous-traitant ou un délégué à la protection des données désigné par l’employeur.

Les méthodes de mise en place de l’AIPD sont disponibles dans les guides AIPD de la CNIL sur le site Internet de cette dernière.

Il s’agit globalement de :

  • dĂ©limiter et dĂ©crire le contexte du (des) traitement(s) considĂ©rĂ©(s) ;
  • analyser les mesures garantissant le respect des principes fondamentaux : la proportionnalitĂ© et la nĂ©cessitĂ© du traitement, et la protection des droits des personnes concernĂ©es ;
  • apprĂ©cier les risques sur la vie privĂ©e liĂ©s Ă  la sĂ©curitĂ© des donnĂ©es et vĂ©rifier qu’ils sont convenablement traitĂ©s ;
  • formaliser la validation de l’analyse au regard des Ă©lĂ©ments prĂ©cĂ©dents ou bien dĂ©cider de rĂ©viser les Ă©tapes prĂ©cĂ©dentes.
NewslettersL'actualité en droit social
Voir toutes nos newsletters

DĂ©finitions populaires

Santé et sécurité

Qualité de vie et des conditions de travail (QVCT)

La notion de qualité de vie au travail (QVT) correspond à un sentiment de bien-être au travail perçu collectivement et individuellement qui englobe …

Embauche et contrat de travail

Agent de maîtrise

Un agent de maîtrise est un salarié faisant partie d’une catégorie de personnel de production dotée de responsabilités d’encadrement du personnel ouvrier au …

Embauche et contrat de travail

Accroissement temporaire d'activité

L’accroissement temporaire d’activité est l’un des motifs de recours au travail temporaire (CDD et intérim), qui renvoie concrètement à l’une des situations …

Salaire, primes et indemnités

Accessoires de salaire

Les accessoires de salaire désignent les différentes primes, avantages en nature, frais professionnels et indemnités versées par l’employeur en sus des …

Absences, congés, maladies et accidents

Absence non rémunérée

Qu’elle soit autorisée ou pas, en principe, une absence ne doit donner lieu à rémunération que si elle correspond à un motif prévu par la loi ou la convention …

Divers

Tiers ou tierce personne

Le tiers ou la tierce personne est par rapport à une relation duale comme celle liant le salarié et l’employeur par exemple, ce terme désigne toute personne …

Conditions particulières de travail

Salarié

Le salarié se définit comme une personne physique liée à un employeur par la conclusion d’un contrat de travail et par une relation de subordination …

Salaire, primes et indemnités

Rappel de salaire

Le rappel de salaire correspond aux éléments de salaire intégrés à des bulletins de paie postérieurs à la période de travail correspondante. Après application …

Salaire, primes et indemnités

Prime d'assiduité

La prime d’assiduité a pour objet de récompenser la stabilité des salariés dans l’entreprise, et de les inciter à ne pas s’absenter. Elle n’est pas la …

Embauche et contrat de travail

Employés, techniciens et agents de maîtrise (ETAM)

Les employés, techniciens et agents de maîtrise (ETAM) sont des catégories de salariés dont le statut est équivalent à celui des ouvriers ou à un niveau …

Glossaire par lettre
Glossaire par catégorie
Top 5 des téléchargements
en droit du travail