Déléguer le pilotage de vos PIA
Nos Experts du RGPD peuvent piloter vos études d'impact sur la vie privée afin de déterminer le niveau de conformité de vos traitements avec la réglementation en vigueur.
Qu'est ce qu'un PIA ?
Le Privacy Impact Assesment ("PIA") est une obligation dans certains cas prévus par l'article 35 du Règlement Général sur la Protection des Données à caractère personnel.
Elle permet notamment d’assurer la licéité de vos traitements de données tout en vérifiant la mise en place de mesures de sécurité suffisantes au regard des conséquences probables sur la vie privée en cas de violation.
Le PIA est-il obligatoire ?
Le PIA doit obligatoirement être mené quand le traitement est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».
Il est fortement recommandé de faire un PIA notamment lorsque le traitement remplit deux des neufs critères issus des lignes directrices du G29.
Ces critères prennent notamment en compte la vulnérabilité de la personne concernée par le traitement, l'usage de nouvelles technologies, la collecte de données sensibles, le croisement de données personnelles, etc...
Quelques exemples de traitements nécessitant la réalisation d'un PIA
Géolocalisation de la flotte automobile
La réalisation d'un PIA est obligatoire car votre traitement répond à deux critères :
- Usage innovant (géolocalisation) ;
- Personnes vulnérables (les salariés sont considérés comme des personnes vulnérables sous le prisme du RGPD).
Accompagnement médico-social
La réalisation d'un PIA est obligatoire car votre traitement répond au moins à deux critères :
- Collecte de données sensibles (santé, appartenance religieuse, vie sexuelle ...) ;
- Personnes vulnérables (mineurs, personnes handicapés ...).
Développement d'un logiciel
Il est recommandé de réaliser un PIA car votre traitement peut répondre à deux critères :
- Croisement de données ;
- Usage innovant.