RGPD : mon ASBL doit-elle effectuer une analyse d'impact ?

Le RGPD impose, dans certaines circonstances, de procéder à une analyse d’impact « AIPD » (ou « DPIA » en anglais).

Cette procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés des personnes dont les données sont traitées et à évaluer la manière de maîtriser ces risques.

S’il incombe à l’ASBL d’évaluer l’opportunité de mener une AIPD (en impliquant tous les acteurs internes : DPD, chefs de projet, informaticien, employés concernés, etc.), elle est toujours requise dans 3 cas :

  • profilage[1] ;
  • traitement à grande échelle de catégories particulières de données (sensibles) ou de données relatives à des condamnations pénales et à des infractions ;
  • surveillance systématique à grande échelle d'une zone accessible au public (vidéosurveillance, par exemple).

Comment se structure une AIPD ?

Le rapport d'AIPD reprend les éléments suivants :

  • une description détaillée et claire des opérations de traitement envisagée

Pour lire la suite,
abonnez-vous à MonASBL.be ou connectez-vous à votre compte.