Service privé et distinct du Registre National du Commerce et des sociétés tenues par les greffiers des tribunaux de commerce. Informations fournies par le Groupement d’intérêt économique des greffiers des tribunaux de commerce (G.I.E. INFOGREFFE)

Analyse d'impact à la protection des données

Mise à jour 06/10/2025 Protection des données

Analyse d'impact à la protection des données (AIPD) : définition complète et guide pratique

Définition et finalité

Une Analyse d'impact à la protection des données (AIPD), également désignée par l'acronyme anglais Data Protection Impact Assessment (DPIA), est une procédure méthodique destinée à identifier, évaluer et documenter les risques que présente un traitement de données à caractère personnel pour les droits et libertés des personnes concernées. Son objectif principal est de fournir au responsable du traitement un cadre de décision fondé sur l'évaluation de la nécessité et de la proportionnalité du traitement, puis sur la mise en œuvre de garanties et de mesures techniques et organisationnelles qui réduisent les risques identifiés.

Cadre légal et obligations

L'obligation d'effectuer une AIPD résulte de l'article 35 du RGPD : elle est requise pour tout traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes. Lorsque, après cette analyse, un risque résiduel élevé subsiste, l'article 36 impose la consultation préalable de l'autorité de contrôle compétente (ex. CNIL). Le format, le contenu et le moment de réalisation sont précisés par les lignes directrices du CEPD et par les référentiels nationaux.

Critères pratiques de déclenchement

  • Traitement à grande échelle de catégories particulières de données (santé, biométrie, origine raciale, opinions politiques).
  • Profilage systématique ou décisions automatisées ayant des effets significatifs.
  • Surveillance systématique de zones publiques (vidéosurveillance étendue, géolocalisation en continu).
  • Traitements touchant des personnes vulnérables (enfants, patients, demandeurs d'asile).
  • Usage de technologies innovantes ou d'une combinaison de traitements augmentant significativement les risques.

Exigences minimales d'une AIPD

Une AIPD conforme comporte au minimum :

  • une description précise du traitement (finalités, flux de données, catégories de données et personnes concernées);
  • l'évaluation de la nécessité et proportionnalité des opérations au regard des finalités poursuivies;
  • l'identification et la catégorisation des risques (gravité et probabilité);
  • la liste des mesures prévues pour atténuer ces risques (techniques et organisationnelles), avec preuves et responsables;
  • l'évaluation du risque résiduel après mise en œuvre des mesures;
  • la décision du responsable du traitement et, le cas échéant, la consultation préalable de l'autorité de contrôle;
  • les modalités de suivi, d'actualisation et d'archivage de l'analyse.

Processus opérationnel et bonnes pratiques

L'AIPD doit être réalisée le plus en amont possible, idéalement dès la conception du produit ou du service (privacy by design). Elle se décompose typiquement en cinq étapes : cadrage, cartographie des flux, évaluation des risques, définition des mesures d'atténuation, documentation et prise de décision. Les éléments suivants facilitent sa mise en œuvre :

  • implication multidisciplinaire (juridique, sécurité, ingénierie, métier, Délégué à la Protection des Données si présent);
  • utilisation de grilles d'analyse standardisées (scoring de gravité/probabilité);
  • tests d'impact techniques (tests d'intrusion, revue d'architecture);
  • consultation des personnes concernées ou de représentants d'usagers pour évaluer les impacts concrets;
  • enregistrement structuré et traçabilité des décisions pour démontrer la conformité en cas d'audit.

Exemples concrets et cas pratiques

Exemple 1 - Application de santé mobile : collecte de données de santé et géolocalisation. L'AIPD identifie un risque élevé lié à la sensibilité des données et au risque de réidentification. Mesures : pseudonymisation, chiffrement en transit et au repos, limitation d'accès, conservation réduite, consentement explicite et possibilités d'effacement.

Exemple 2 - Système RH de surveillance des performances : monitoring en continu des salariés. L'AIPD mesure la probabilité d'atteinte à la vie privée et au respect de la dignité. Mesures : anonymisation des rapports, seuils d'alerte non discriminatoires, politique de transparence et droit d'accès simplifié.

Exemple 3 - Profilage de scoring crédit automatisé : l'AIPD évalue le risque de discrimination et d'erreur systémique. Mesures : audits algorithmiques, tests de biais, documentation des variables utilisées et recours humain pour décisions sensibles.

Documentation, mise à jour et partage

L'AIPD est un document vivant : il doit être révisé à chaque modification substantielle du traitement (nouveaux finalités, intégration de nouvelles catégories de données, changement de prestataire). Les petites organisations peuvent utiliser des modèles simplifiés, tandis que les projets complexes nécessitent des analyses techniques approfondies. Lorsqu'une consultation de l'autorité est nécessaire, les autorités exigent souvent un rapport synthétique contenant les éléments clés et les mesures envisagées.

Rôles, responsabilités et sanctions

Le responsable du traitement porte la responsabilité finale de la réalisation et de la qualité de l'AIPD ; il peut déléguer la réalisation à des équipes projet mais doit conserver la décision. Le DPO conseille et vérifie la conformité. Les sous-traitants doivent fournir des informations utiles et appliquer les mesures techniques exigées. En cas d'absence d'AIPD lorsque requise, ou d'AIPD manifestement incomplète, les sanctions prévues par l'article 83 du RGPD peuvent être sévères (amendes administratives importantes), en plus d'obligations correctives et d'atteintes réputationnelles.

Indicateurs de suivi et contrôles post-déploiement

  • Taux d'incidents liés à la confidentialité par million d'enregistrements;
  • nombre de demandes d'exercice des droits traitées et délais;
  • résultats des tests de réidentification et des audits algorithmiques;
  • revues annuelles de l'AIPD ou à chaque changement majeur.

Conclusion pratique

Une AIPD est à la fois un outil de conformité et un instrument de gouvernance qui protège les personnes et réduit les risques juridiques et opérationnels. Bien menée, elle permet de démontrer la maîtrise des activités de traitement, de prioriser les investissements en sécurité et d'instaurer la confiance. Elle doit être prospective, documentée, proportionnée et actualisée, assortie de mesures vérifiables. En cas de doute sur le niveau de risque, il est prudent de conduire une AIPD complète et, si nécessaire, de consulter l'autorité de contrôle.