Accès rapide :

Publication web en date du 22 Octobre 2019

FRANCE : La CNIL publie la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données (AIPD) N’EST PAS requise.

En novembre 2018, la CNIL publiait une liste indicative des 14 types de traitements qui doivent faire l’objet d’une analyse d’impact (AIPD).

Au titre de l’article 35.5° du RGPD, la CNIL vient de publier la liste des types d’opérations de traitement pour lesquelles une analyse d’impact N’EST PAS requise.

Toutefois, la mise en œuvre d’un traitement figurant sur la présente liste ne dispense pas le responsable de traitement du respect de ses autres obligations prévues par le RGPD.

Les traitements, même exonérés d’analyse d’impact, doivent faire l’objet d’une évaluation de leur conformité au RGPD tant sur le plan juridique qu’en matière de sécurité.

Conformément aux lignes directrices du CEPD en cas de doute quant à la nécessité d’effectuer une AIPD il est recommandé d’en effectuer une.

Souhaitez-vous échanger sur ce sujet ?