Quels sont les objectifs d’une AIPD ?
Home » RGPD » Principaux outils et actions » AIPD » Quels sont les objectifs d’une AIPD ?

L’AIPD a deux objectifs principaux[1] :

  1. la construction de la conformité et
  2. la démonstration de la conformité.

1. Le premier fait référence à un processus interne qui accompagne la conception et les opérations d’une activité de traitement. En se conformant aux exigences du RGPD, les risques posés par les activités de traitement sur les personnes concernées sont identifiés et atténués. Le processus de réalisation d’une AIPD fait de la protection des données un principe directeur qui guide les décisions prises à l’adresse[2] de manière à minimiser les risques pour la protection des données et l’impact du traitement sur les personnes concernées. Cela concerne en particulier les décisions relatives aux objectifs et aux moyens du traitement. Elle permet de s’assurer que les exigences en matière de protection des données sont prises en compte tout au long des phases du cycle de vie de l’activité et non pas seulement après coup, lorsque toutes les décisions ont déjà été prises. En d’autres termes, elle évite que des données à caractère personnel puissent être traitées sans avoir identifié leurs risques et leur impact et sans mettre en œuvre des garanties et des mesures d’atténuation appropriées.

2. Ce dernier fait référence au rapport AIPDcomme un outil de responsabilisation[3] qui est utilisé pour démontrer qu’une activité de traitement donnée est conforme au RGPD.

 

  1. wp248rev.01, page 4, Section I, 2e paragraphe : “En d’autres termes, une AIPD est un processus pour construire et

    démontrer la conformité.”

  2. wp248rev.01, page 14, section III.D.a), 1er paragraphe : “L’AIPD doit être considérée comme un outil d’aide à la décision concernant le traitement.”
  3. wp248rev.01, page 4, section I, 2e paragraphe : “Les AIPD sont des outils importants pour la responsabilisation, car ils aident les responsables du traitement non seulement à se conformer aux exigences du RGPD, mais aussi à démontrer que des mesures appropriées ont été prises pour garantir le respect du règlement (voir également l’article 24). [Mise en évidence ajoutée par les auteurs].
Aller au contenu principal