AIPD : fin de la dispense

Le 25 mai 2021, c’est l’anniversaire des trois ans de l’entrée en application du Règlement Général sur la Protection des Données (RGPD) mais c’est aussi la fin de la dispense d’obligation de réaliser une AIPD pour les traitements antérieurs au 25 mai 2018.

L’AIPD ou PIA, outil permettant aux organismes de construire des traitements de données respectueux de la vie privée et de documenter leur conformité au RGPD n’est obligatoire que pour ceux susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.

QUID de la dispense d’obligation de réaliser une APID ?

Les traitements existants et régulièrement mis en œuvre avant le 25 mai 2018 ont été dispensés de l’obligation de réaliser une AIPD pour une période de trois ans. Cette dispense, qui touche aujourd’hui à sa fin, concernait les traitements :

Ayant déjà fait l’objet d’une formalité préalable auprès de la CNIL avant le 25 mai 2018 ou qui étaient dispensés de formalité, à moins qu’ils n’aient fait l’objet d’une modification significative

Les traitements qui ont été consignés au registre d’un correspondant « informatique et libertés »