Le Quotidien du 7 mars 2018 : Informatique et libertés

[Brèves] "RGPD" : l'obligation d'analyse d'impact s'applique-t-elle aux traitements déjà en cours au 25 mai 2018 ?

Réf. : CNIL, communiqué du 19 février 2018

Lecture: 1 min

N2850BXT

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Brèves] "RGPD" : l'obligation d'analyse d'impact s'applique-t-elle aux traitements déjà en cours au 25 mai 2018 ?. Lire en ligne : https://www.lexbase.fr/article-juridique/44996336-breves-rgpd-lobligation-danalyse-dimpact-sappliquetelle-aux-traitements-deja-en-cours-au-25-mai-2018
Copier

par Vincent Téchené

le 08 Mars 2018

Dans le cadre d'un communiqué plus large sur le "RGPD" (Règlement n° 2016/679 du 27 avril 2016 N° Lexbase : L0189K8I), précisant comment la CNIL accompagne les acteurs dans le cadre de la mise en place de cette nouvelle réglementation, l'Autorité a notamment précisé, le 19 février 2018, comment s'appliquera l'analyse d'impact aux traitements déjà en cours au 25 mai 2018, date d'entrée en vigueur du Règlement.

Ainsi, dans un souci de simplicité et d'accompagnement, la CNIL n'exigera pas la réalisation immédiate d'une analyse d'impact pour les traitements qui ont régulièrement fait l'objet d'une formalité préalable auprès de la CNIL avant le 25 mai 2018 (récépissé, autorisation, avis de la CNIL), ou qui ont été consignés au registre d'un correspondant informatique et libertés. De tels traitements ne seront donc pas soumis immédiatement à l'obligation d'analyse d'impact.

Cependant, le "RGPD" imposant une réévaluation dynamique des risques, une telle analyse d'impact, pour les traitements en cours et qui sont susceptibles de présenter un risque élevé, devra en principe être réalisée dans un délai raisonnable qui peut être estimé à trois ans à compter du 25 mai 2018.

En revanche, l'analyse d'impact devra être réalisée, sans attendre l'issue de ce délai de trois ans, dans tous les autres cas où un traitement est susceptible de présenter un risque élevé :
- pour les traitements antérieurs au 25 mai 2018 n'ayant pas fait l'objet de formalités préalables auprès de la CNIL ;
- pour les traitements, antérieurs au 25 mai 2018 et régulièrement mis en oeuvre, mais qui ont fait l'objet d'une modification substantielle depuis l'accomplissement de leur formalité préalable ;
- pour tout nouveau traitement après le 25 mai 2018.
La réalisation d'une étude d'impact constitue, dans tous les cas, une bonne pratique facilitant la démarche de mise en conformité au "RGPD".

© Reproduction interdite, sauf autorisation écrite préalable

newsid:462850

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.