Analyse d'impact en matière de protection des données personnelles
Depuis le 1er janvier 2024, tout traitement de données envisagé entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernées, en application de l’article 30b LIPDA, doit faire l’objet d’une analyse d’impact relative à la protection des données personnelles (AIPD).
En tant qu’instrument de travail du droit moderne de la protection des données, l’AIPD vise à préserver les droits des personnes concernées dans la réalité sociale de l’ère du numérique. L’AIPD concerne ainsi tant les nouveaux traitements de données personnelles que le développement ou l’extension d’un traitement préexistant.
Le but d’une AIPD est d’identifier à un stade préalable les risques élevés associés à un projet, qui se caractérisent par leur probabilité de survenance et, du fait du qualificatif « élevés », par la gravité de leurs conséquences.
L’AIPD ne se résume pas à la prévisibilité et à l’évaluation des risques « élevés ». Son intérêt pratique réside aussi et surtout dans le fait qu’elle permet, d’une part, de documenter de façon claire l’origine et l’analyse des risques systémiques et relevant des techniques de sécurité et, d’autre part, de réduire les risques à un niveau acceptable du point de vue du droit de la protection des données par des mesures appropriées.
Afin d'accompagner les autorités publiques dans le cadre de ces démarches, notre autorité a développé certains documents dans ce cadre qui peuvent librement être repris.