Publié le 19/04/2017
GDPR : le Groupe 29 (G29) dévoile ses lignes directrices concernant « l’analyse d’impact »
Après la Commission de la protection de la vie privée belge (CPVP), c’est maintenant au tour du G29 de publier ses Guidelines sur l’analyse d’impact préalable relative à la protection des données (AIPD) issue du GDPR. Ces guidelines éclairent notamment – et à l’instar de la CPVP – sur les opérations de traitement susceptibles de faire l’objet d’une AIPD (dans quel cas est-ce obligatoire, quid des traitements existants ?), sur la manière à laquelle une AIPD doit être réalisée ainsi que sur les cas où l’autorité de contrôle doit être consultée. Entre autre précision importante, le G29 se prononce sur l’inapplication de principe aux traitements existants lors de l’entrée en vigueur du GDPR. Ces Guidelines sont soumises à consultation publique durant six semaines.