Documents

La présente Note de Politique propose un modèle de rapport du processus d’analyse d’impact relative à la protection des données (AIPD) dans l’Union européenne (UE). Basé sur le cadre et la méthode pour l’analyse d’impact précédemment élaborés (voir respectivement la Note de Politique N° 1/2017 et la Note de Politique N° 1/2019), le modèle proposé est conforme aux exigences des Articles 35–36 du Règlement Général sur la Protection des Données (RGPD) et reflète les meilleures pratiques relatives à l’analyse d’impact. Il présente en outre cinq nouveaux aspects. Premièrement, il vise l’exhaustivité afin de fournir les conseils les plus avisés et robustes possibles pour la prise de décision. Deuxièmement, il vise l’efficacité, dans le sens où il veut produire des effets tout en utilisant le moins de ressources possible. Troisièmement, il vise à examiner et accommoder les points de vue des différentes parties prenantes, même si le point de vue des particuliers sera prédominant. Pour cette raison, il favorise la réflexion sur les droits fondamentaux, notamment en exigeant une justification pour chaque choix à réaliser, ce qui va au-delà d’une simple opération consistant à « cocher une case ». Quatrièmement, il vise à adopter l’approche de « legal design » afin de guider les évaluateurs d’une manière pratique, aisée et intuitive à travers les 11 étapes du processus d’analyse en fournissant les explications nécessaires à chaque étape, tout en offrant une structure composée de champs à compléter et de tableaux extensibles et modifiables. Cinquièmement, il accepte de ne pas être définitif du fait qu’il devra être révisé au fur et à mesure de l’expérience acquise lors de son utilisation. Le modèle est principalement destiné aux évaluateurs auxquels les responsables du traitement de données ont confié la réalisation du processus d’analyse, mais il peut également aider les autorités de protection des données (APD) au sein de l’UE à développer (adapter) des modèles pour les AIPD se rapportant au champ de leurs propres compétences.
Original languageFrench
Pages1-56
Number of pages56
Volume2020
Issue number1
Journald.pia.lab Policy Brief
Publication statusPublished - 10 Nov 2020

    Research areas

  • RGPD, AIPD, etude d'impact, protection des données à caractère personnel, Union européenne, confidentialité, modèle, risque pour un droit, evaluation, nécessité, proportionnalité, GDPR, DPIA, data protection, privacy, impact assessement

ID: 54447864