Quand est-il nécessaire d'effectuer une évaluation des risques avant la prise de décision ?
Quand est-il nécessaire d'effectuer une évaluation des risques avant la prise de décision ?
Une évaluation des risques liés au traitement des données est obligatoire pour les opérations (envisagées) de traitement des données qui, compte tenu de leur nature, de leur contexte et de leur objectif, présentent un risque élevé pour la vie privée. Il y a certainement un risque élevé dans les cas suivants :
- Si vous évaluez des individus sur la base de caractéristiques personnelles et fondez des décisions sur ces caractéristiques. Cela inclut le profilage et les prévisions ;
- Si vous traitez à grande échelle des données personnelles sensibles, telles que des données relatives à la santé, à la criminalité ou aux préférences politiques ;
- Si vous surveillez les personnes dans les lieux publics de manière systématique et à grande échelle (par exemple, surveillance par caméra).
Dans tous les autres cas, vous devez décider par vous-même si une opération comporte un "risque élevé". Si votre traitement répond à deux ou plusieurs des critères de notre politique en matière de protection des données, nous vous invitons à nous contacter. Guide DPIAvous pouvez partir du principe que vous devez effectuer une évaluation des facteurs relatifs à la vie privée et à l'environnement (DPIA). DPIA version courte et DPIA version longue).