Traitements pour lesquels une AIPD est obligatoire

Dans le cadre de la mise en conformité avec le RGPD, cet outil permet de décider si une analyse d’impact relative à la protection des données (AIPD) est requise.

Le questionnaire se compose de 2 parties:

  1. Les traitements entrainant obligatoirement une analyse d’impact
  2. Les critères pouvant entrainer une analyse d’impact si 2 d’entre-eux ou plus sont identifiés, ou si un critère vous parait particulièrement critique.
AIPD: Types d'opérations de traitement

Identité

Partie 1: Traitements pour lesquels une AIPD est obligatoire

Sélectionnez les opérations de traitement que votre entreprise effectue.
Exemples: - traitements « de santé » mis en oeuvre par les établissements de santé (hôpital, CHU, cliniques, etc.) : • dossier « patients » ; • algorithmes de prise de décision médicale ; • dispositifs de vigilances sanitaires et de gestion du risque ; • dispositifs de télémédecine ; • gestion du laboratoire de biologie médicale et de la pharmacie à usage intérieur, etc. - traitement portant sur les dossiers des résidents pris en charge par un centre communal d’action sociale (CCAS) ou par un établissement d'hébergement pour personnes âgées dépendantes (EPHAD).
Exemples: - mise en oeuvre d’une recherche médicale portant sur des patients et incluant le traitement de leurs données génétiques ; - traitement utilisé pour la gestion d’une consultation de génétique dans un établissement de santé.
Exemples: - traitement de détection et de gestion de « hauts potentiels » ; - traitement visant à faciliter le recrutement, notamment grâce à un algorithme de sélection ; - traitement visant à proposer des actions de formations personnalisées grâce à un algorithme, - traitement visant détecter et à prévenir les départs de salariés sur la base de corrélations établies entre divers facteurs.
Exemples: - dispositif de cyber surveillance tels que ceux procédant à une analyse des flux de courriels sortants afin de détecter d’éventuelles fuites d’information (dispositifs dits de Data Loss Prevention) ; - vidéosurveillance portant sur les employés manipulant de l’argent ; - vidéosurveillance d’un entrepôt stockant des biens de valeur au sein duquel travaillent des manutentionnaires ; - chronotachygraphe des véhicules de transport routier.
Exemples: - dispositif de signalement de mineurs en danger ; - traitement utilisé par une agence sanitaire pour la gestion d’une crise sanitaire ou d’une alerte sanitaire ; - dispositif de signalement de situations de maltraitance sur des personnes vulnérables (personnes âgées, en situation de handicap, etc.).
Exemples: - dispositif de recueil d’alertes professionnelles pour les organismes privés ou publics concernés ; - dispositif de recueil de signalements concernant des faits de trafic d’influence ou de corruption commis au sein de l’organisme ; - dispositif d’alerte mis en oeuvre dans le cadre du devoir de vigilance.
Exemples: - entrepôt de données de santé mis en oeuvre par un établissement de santé ou une personne privée, pour servir des finalités de recherche.
Exemples: - traitement établissant un score pour l’octroi de crédit ; - traitement reposant sur une analyse comportementale visant à détecter des comportements « interdits » sur un réseau social ; - traitement de lutte contre la fraude aux moyens de paiement.
Exemples: - traitement recensant les impayés et souscriptions irrégulières partagé par un secteur d’activité ; - traitement des résiliations automobiles qui permet aux sociétés d'assurances de vérifier les antécédents d’un futur assuré lors de la demande de souscription d’un contrat d’assurance automobile.
Exemples: - combinaison de données opérée par des courtiers en données (data brokers) ; - traitement visant à personnaliser les publicités en ligne.
Exemples: - traitement basé sur la reconnaissance de l'empreinte digitale ayant pour finalité le contrôle de l'identité des patients ; - contrôle d’accès à la cantine scolaire par reconnaissance du contour de la main ;
Exemples: - traitement visant à permettre l’instruction des demandes de logement social en location ou en accession à la propriété.
Exemples: - traitement mis en oeuvre par un établissement ou une association dans le cadre de la prise en charge de personnes en insertion ou réinsertion sociale et professionnelle ; - traitement mis en oeuvre par les maisons départementales des personnes handicapées dans le cadre de l'accueil, l'hébergement, l'accompagnement et le suivi de ces personnes ; - traitement mis en oeuvre par un centre communal d’action sociale dans le cadre du suivi de personnes atteintes de pathologies chroniques invalidantes en situation de fragilité sociale.
Exemples: - Application mobile permettant de collecter les données de géolocalisation des utilisateurs ; - fourniture d’un service de géolocalisation de mobilité urbaine utilisé par un grand nombre de personnes ; - base de données « clients » des opérateurs de communication électronique ; - mise en oeuvre d’un système de billettique par des opérateurs de transport.

Partie 2: Critères relatifs aux traitements de l'entreprise

Sélectionnez les critères applicables aux traitements que votre entreprise effectue.

Vous souhaitez discuter de vos résultats?

Les données personnelles collectées dans cette page visent à vous envoyer vos choix et résultats par email et vous tenir informer des évolutions de la règlementation, de nos analyses et d’offres de service afférentes. Les données sont gérées conformément à notre charte de protection des données à caractère personnel.  Vous pouvez contacter notre DOP pour de plus amples information: dpo[a]globalBPA.com