Données personnelles - Analyse d'impact - PIA

La proposition de règlement européen publiée en janvier 2012 et relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données fait encore l'objet de nombreux amendements. Actuellement, les négociations sont en cours et l’adoption du texte n’est pas envisagée avant mars 2014.

Ce projet de règlement aura pour effet d’abroger la directive 95/46/CE adoptée en 1995 et devenue inadaptée dans un contexte d’évolution technologique très rapide.

L'article 33 du projet de réglement prévoit de rendre obligatoire une analyse d’impact pour les risques pour les personnes concernant certains traitements sensibles préalablement aux traitements qui présentent des risques.

Quels risques pour les droits et libertés des personnes ?

  • Non pertinence au regard des données, moyens de traitements, destinataires…
  • Non respect des modalités de conservation (durée, conditions d’archivage, suppression…)
  • Non respect des droits des personnes (droit d’information, droit d’accès, droits de rectification ou de suppression, droit d’opposition)
  • Non respect des modalités relatives aux formalités préalables
  • Non respect des modalités requises pour les flux transfrontaliers (Autorisation, BCR, clauses contractuelles)
  • Non respect des obligations en terme de sécurité (intégrité des données, confidentialité, sous-traitance)
  • Risque de détournement (de finalité, d’une autorisation, d’une norme simplifiée, d’une dispense)