• L’analyse d’impact pour les opérateurs de transport

Les « opérateurs de transport », ainsi désignés par la Cnil sont amenés à mettre en œuvre des traitements de données personnelles parfois sensibles (transport de personnes en situation de handicap, test sur les chauffeurs, etc.).

Les opérateurs de transport sont, en ce sens, comme tous les acteurs, soumis au respect du RGPD : information, registre, mise en œuvre des procédures et des mesures techniques.

Mais ils ont une obligation particulière : ils doivent élaborer une « analyse d’impact » (ou AIPD ou encore PIA).

• En quoi consiste une analyse d’impact ?

L’analyse d’impact consiste à analyser de manière approfondie, article par article, le respect du RGPD pour tel ou tel traitement.

Mais attention, l’AIPD n’est pas une analyse des risques ou un audit de sécurité. Il s’agit d’une appréciation à 360° de la conformité du traitement. Elle est donc essentiellement juridique (fondement, minimisation, durée de conservation, droit des personnes, information des personnes, etc.) et comprend une partie « organisationnelle » et une partie « technique ».

Le tout doit aboutir à une maîtrise des risques (divulgation non autorisée, altération des données ; modification des données, suppression, etc.). A défaut, l’article 36 du RGPD prévoit qu’il faut impérativement saisir la Cnil avant la mise en œuvre dudit traitement. La Cnil pouvant alors autoriser le traitement avec ou sans condition(s) ou l’interdire […]

Lire la suite du flash dans le document ci-dessous

Auteurs :

Eric Barbry, Avocat associé
Sabina Topcagic, Elève-avocat