Projet « Rédiger une PIA – Privacy Impact Assessment »

La Privacy Impact Assessment (PIA) — en français, « évaluations de l’impact sur la vie privée » ou AIPD pour « analyses d’impact relatives à la protection des données » — est une méthode conçue et validée par le groupe de travail Article 29 sur la protection des données (G29), le groupe des autorités de contrôle sur les données personnelles européennes (ex. : la CNIL, en France), pour réaliser des analyses d’impact requises par le Règlement général sur la protection des données concernant la protection des données personnelles, appliqué depuis le 25 mai 2018 dans toute l’Union européenne.

L’AIPD est un outil important pour la responsabilisation des organismes : elle les aide non seulement à construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement général sur la protection des données (RGPD). Elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés.

L’AIPD se décompose en trois parties :

• Une description détaillée du traitement mis en œuvre, comprenant tant les aspects techniques qu’opérationnels
• L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux  (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
• L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que  leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.

On note qu’analyse d’impact relative à la protection des données, AIPD (Data Protection Impact Assessment, terme retenu dans le RGPD) et PIA (Privacy Impact Assessment, terme plus commun utilisé dans d’autres régions du monde) sont synonymes.

Télécharger la PIA_My Time_FD.pdf