DPIA (Data Protection Impact Assessment)

Le DPIA, ou AIPD en français, est l'évaluation d'impact obligatoire au titre de l'article 35 du RGPD pour tout traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées. La CNIL publie une liste des traitements qui en imposent systématiquement la réalisation (données de santé, surveillance, profilage à grande échelle). L'analyse comprend : description du traitement, évaluation de la nécessité et de la proportionnalité, évaluation des risques résiduels après mesures, consultation du DPO. Si les risques restent élevés, consultation préalable de la CNIL avant mise en œuvre.