Modèle d'auditAIPD - Analyse d'impact relative à la protection des données
1. Contexte
1. Généralités
Présentez de manière synthétique : son nom, sa ou ses finalités, ses enjeux (apports attendus), son contexte d'utilisation
Décrivez ici quelles sont les responsabilités liées au traitement.
Qui est le responsable du traitement ?
Y-t-il un responsable conjoint ?
Quels sont les sous-traitants ?
Indiquez ici quels sont les référentiels applicables au traitement. Les référentiels constituent des cadres normatifs et permettent d'aider à la réalisation de l'analyse. Il peut s'agir des référentiels de la CNIL, des recommandations, des codes de conduite sectoriels ou encore des certifications.
2. Description
Décrivez ici la ou les finalités du traitement
Précisez quels sont les apports pour l'organisme responsable du traitement ?
Par exemple , raccourcir le cycle de vente d'un produit
Quels sont les apports pour les personnes concernées par le traitement ?
Par exemple, délivrer un nouveau service
Quels sont les apports pour la société en général ?
Par exemple, faciliter l'accès à un service public
Précisez quelles sont les données collectées
Indiquez ici toutes les entités qui vont accéder aux données autres que les autorités publiques (tiers autorisés tels que la CNIL, la police judiciaire dans le cadre d’une enquête judiciaire ou l’administration fiscale par exemple).
Il s’agit des services internes du responsable de traitement (le service RH par exemple), des sous-traitants, des responsables conjoints, des autres responsables de traitement (partenaires commerciaux par exemple).
Précisez ici qui a accès aux données. Parfois des destinataires n'ont pas nécessairement accès aux données.
Selon la politique d'habilitation, seules certaines personnes peuvent avoir accès aux informations en clair.
Détaillez ici le support des données. Par exemple, l'application ou le logiciel utilisé pour traiter les données.
Décrivez ici le cycle de vie de la donnée.
Commencez par la collecte directe auprès de la personne concernée ou indirecte et décrivez son parcours, les acteurs qu'elle rencontre, les utilisations qui en sont faites et sa fin de vie.
Vous devez décrire chaque processus mis en oeuvre (par exemple, la transmission à un prestataire, la collecte des données, la mise en archivage ou encore la suppression).
Vous pouvez inclure un schéma des flux en pièce jointe à votre réponse.
2. Principes fondamentaux
1. Finalités
Toute finalité doit être déterminée, c'est-à-dire suffisamment définie pour permettre la mise en œuvre de toutes les garanties nécessaires en matière de protection des données et pour délimiter la portée du traitement.
Le but de la collecte doit être clairement et spécifiquement identifié. La finalité ne peut pas trop vague ou générale.
Le fait que les informations doivent être précises ne signifie pas que des spécifications plus longues et plus détaillées soient toujours nécessaires ou utiles. En effet, une description détaillée peut parfois même être contre-productive. Cela peut notamment être le cas si les spécifications écrites et détaillées de la finalité sont trop légalistes et fournissent des avertissements plutôt que des informations utiles aux personnes concernées et aux autres parties prenantes.
Les finalités doivent être clairement révélées, expliquées ou exprimées dans une forme intelligible.
L'objectif ultime de cette exigence est de s'assurer que les objectifs sont spécifiés sans aucune ambiguïté quant à leur signification ou leur intention. Ce qui est signifié doit être clair et ne doit ne laisser aucun doute ou difficulté de compréhension.
Cela permet de contribuer à la transparence et à la prédictibilité.
L'exigence de légitimité signifie que les objectifs doivent être "conformes à la loi" au sens le plus large.
Cela va au delà de l'exigence de la base légale du traitement.
Dans les limites de la loi, d'autres éléments tels que les coutumes, les codes de conduite, les codes d'éthique, les accords contractuels, ainsi que le contexte général et les faits de l'activité, peuvent également être pris en compte pour déterminer si un objectif particulier est légitime. Il s'agira notamment de nature de la relation sous-jacente entre le responsable du traitement et les personnes concernées, qu'elle soit qu'elle soit commerciale ou autre.
Par exemple, une entreprise segmente ses clients en deux groupes en fonction de leur profil ethnique : elle pratique des prix plus élevés pour les clients " blancs " que pour les clients " asiatiques ". Dans ce cas le traitement donne lieu à des pratiques discriminatoires, ce qui n'est pas légitime.
Cochez les bases légales déterminées pour chacune des finalités du traitement.
2. Données
3. Qualité
4. Durées de conservation
Si une obligation légale impose la conservation des données, précisez le également.
5. Information des personnes
Les dérogations sont possibles en cas de collecte directe des données pour «lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations».
En cas de collecte indirecte, l'information peut ne pas être délivrée :
dans le cas où communication de ces informations est impossible ou exigerait des efforts disproportionnés ;
dans le cas où le droit national ou de l'UE prévoit que l'exemption
ou dans le cas d'une obligation de secret professionnel.
Précisez ici le mode d'information : politique de confidentialité, informations sur formulaires ...
La collecte est indirecte dès lors que les données ne sont pas connectées auprès des personnes concernées. Par exemple, par le biais d'un tiers ou encore dès lors qu'elles proviennent d'une base de données publique.
Notamment pour exercer ses droits
6. Consentement
7. Droit d’accès et droit à la portabilité
Est ce que les personnes peuvent accéder à l’ensemble des données personnelles, via les interfaces courantes ? Peuvent-elles consulter, de manière sécurisée, les traces d’utilisation qui les concernent ? Peuvent-elles télécharger une archive de l’ensemble des données à caractère personnel ?
Le droit à la portabilité s'applique pour les traitements qui reposent sur la base légale du contrat ou du consentement et qui sont automatisés.
Il doit prévoir la possibilité de récupérer, sous une forme aisément réutilisable, les données personnelles qui ont été fournies par la personne concernée, afin de pouvoir les transférer à un service tiers
8. Autres droits
L'exemption est possible en cas :
exercice du droit à la liberté d'expression et d'information
respect d'une obligation légale
motif d'intérêt public dans le domaine de la santé
archive, recherche scientifique ou historique et statistiques si la suppression rend impossible le traitement
constatation, exercice ou défense d'un droit en justice
Par exemple, les données de connexion ne peuvent pas être rectifiées par nature et on ne peut pas s'y opposer en raison d'un motif impérieux du responsable du traitement.
Par exemple, si le traitement est basé le consentement ou une obligation légale, le droit d'opposition ne s'applique pas.
9. Sous-traitants
Un contrat de sous-traitance doit être conclu avec chacun des sous-traitants, précisant l’ensemble des éléments prévus à l’art. 28 du RGPD : durée, périmètre, finalité, des instructions de traitement documentées, l’autorisation préalable en cas de recours à un sous-traitant, mise à disposition de toute documentation apportant la preuve du respect du RGPD, notification immédiate de toute violation de données, etc.
10. Transferts
3. Risques liés à la sécurité des données
1. Mesures de sécurité mises en oeuvre
2. Accès illégitime à des données
3. Modification non désirée de données
4. Disparition des données
4. Mesures envisagées pour réduire les risques
1. Mesures de réduction du risque d'accès illégitime
2. Mesures de réduction du risque de modification non désirée de données
3. Mesures de réduction du risque de disparition des données
5. Avis
1. Avis des personnes concernées
2. Avis du DPO
Attribution / Pas d'utilisation commerciale
CC-BY-NC
