Soumettre une analyse d’impact relative à la protection des données (AIPD) à la CNIL

23 mai 2018

Ce service permet aux professionnels de soumettre à la CNIL une analyse d’impact relative à protection des données (AIPD) dans le cadre d’une consultation obligatoire ou de l’instruction d’un dossier de formalité.

Dans quels cas soumettre une AIPD à la CNIL ?

Vous devez soumettre une analyse d’impact relative à la protection des données personnelles (AIPD) à la CNIL dans les cas suivants où la consultation de la CNIL est obligatoire :

  • si l’analyse présente des risques résiduels élevés (article 36 du RGPD) ;
  • dans le cas des traitements relevant de la directive « Police-Justice » si l’analyse présente des risques résiduels élevés ou si le traitement, en particulier en raison de l'utilisation de nouveaux mécanismes, technologies ou procédures, présente des risques initiaux élevés (article 90 de la loi Informatique et Libertés).

Ou :                                                                                                                                                     

  • dans le cas de l’instruction d’un dossier de formalité CNIL (demande d’avis, autorisation-recherche, autorisation santé, engagements de conformité à certains actes réglementaires uniques (RU-065)).

Votre analyse d’impact ne correspond à aucun de ces cas ? Vous n’avez pas à soumettre votre AIPD à la CNIL.


Documents et informations nécessaires

Le numéro SIREN qui identifie votre organisme est nécessaire pour accomplir cette démarche.

Si votre AIPD est liée à un dossier de formalité (autorisation recherche, demande d’avis...) le numéro de la formalité est requis. Ce numéro composé de 6 ou 7 chiffres figure sur l’accusé de réception que vous avez reçu par courriel après soumission de votre formalité.

Votre AIPD doit être dans l’un des formats numériques suivants : pdf, docx, doc, rtf, txt, json, msg. Le document ne doit pas excéder 20 Mo.

Démarrer la soumission de votre AIPD


Instruction du dossier par la CNIL

  1. Dès l’envoi du formulaire, vous recevez un courriel automatique indiquant que votre demande a bien été reçue par la CNIL. Il comprend le numéro de référence de votre dossier.
  2. Le service des outils de la conformité de la CNIL vérifie que votre AIPD relève des cas de consultation obligatoire et que votre dossier est complet.
  3. Vous recevez un accusé de réception dans les 10 jours ouvrés, vous informant des suites données à votre dossier (clôture, transmission au service concerné pour instruction).
  4. En fonction des cas, le traitement d’une AIPD soumise à consultation obligatoire peut aller de 8 à 14 semaines.
  5. Si votre AIPD est un complément de dossier de formalité, elle est directement transmise au service juridique en charge de son instruction. Les délais d’instruction dépendent alors de la complexité et de la nature du dossier auquel votre AIPD est rattachée.