007 – Traitement à risque élevé

Il est nécessaire d’évaluer les risques du traitement.

Il est nécessaire d’évaluer les risques du traitement sur les droits et libertés des personnes concernées afin de pouvoir déterminer quelles sont les mesures appropriées à prendre pour limiter les risques. Cette analyse permet également de déterminer si une étude d’impact doit être obligatoirement réalisée (en cas de risques élevés).

Il est nécessaire d’évaluer les risques du traitement sur les droits et libertés des personnes concernées afin de pouvoir déterminer quelles sont les mesures appropriées à prendre pour limiter les risques. Cette analyse permet également de déterminer si une étude d’impact doit être obligatoirement réalisée (en cas de risques élevés) en fonction des 9 critères suivants définis dans les lignes directrices du G29 :
– Evaluation ou notation,
– Décision automatisée avec effet juridique ou effet similaire significatif,
– Surveillance systématique,
– Données sensibles ou données à caractère hautement personnel,
– Données personnelles traitées à grande échelle,
– Croisement d’ensembles de données,
– Données concernant des personnes vulnérables,
– Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles,
– Exclusion du bénéfice d’un droit, d’un service ou contrat.
Si votre traitement rencontre au moins 2 de ces critères, alors il est vivement conseillé de faire un PIA.

Lien vers la gestion des risques