• L’analyse d’impact pour les EHPAD

Les EHPAD sont amenés à mettre en œuvre des traitements de données personnelles parfois sensibles.

Les EHPAD sont, en ce sens, comme tous les acteurs, soumis au respect du RGPD : information, registre, mise en œuvre des procédures et des mesures techniques.

Mais ils ont une obligation particulière : ils doivent élaborer une « analyse d’impact » (ou AIPD ou encore PIA).

• En quoi consiste une analyse d’impact ?

L’analyse d’impact consiste à analyser de manière approfondie, article par article, le respect du RGPD pour tel ou tel traitement.

Mais attention, l’AIPD n’est pas une analyse des risques ou un audit de sécurité. Il s’agit d’une appréciation à 360° de la conformité du traitement. Elle est donc essentiellement juridique (fondement, minimisation, durée de conservation, droit des personnes, informations des personnes, etc.) et comprend une partie « organisationnelle » et une partie « technique ».

Le tout doit aboutir à une maîtrise des risques (divulgation non autorisée, altération des données, modification des données, suppression, etc.). A défaut, l’article 36 du RGPD prévoit qu’il faut impérativement saisir la Cnil avant la mise en œuvre dudit traitement. La Cnil pouvant alors autoriser le traitement avec ou sans condition(s) ou l’interdire […]

Lire la suite dans le document ci-dessous

Auteurs : 

Eric Barbry, Associé
Sabina Topcagic, Elève-avocat