Réaliser une analyse d’impact si nécessaire

11 octobre 2023

La constitution d’une base de données pour l’apprentissage d’un système d’IA peut engendrer un risque élevé pour les droits et libertés des personnes. Dans ce cas, une analyse d’impact sur la protection des données est obligatoire. La CNIL vous explique comment et dans quels cas la réaliser.

L’analyse d’impact sur la protection des données (AIPD), est une démarche qui permet de cartographier et d’évaluer les risques d’un traitement sur la protection des données personnelles et d’établir un plan d’action pour les réduire à un niveau acceptable. Cette démarche, facilitée par les outils mis à disposition par la CNIL, est particulièrement utile pour maîtriser les risques liés à un traitement avant sa mise en œuvre, mais également pour assurer leur suivi dans le temps.

Une AIPD permet notamment de réaliser :

  • un recensement et une évaluation des risques pour les personnes dont les données pourraient être collectées, au moyen d’une analyse de leur vraisemblance et gravité ;
  • une analyse des mesures permettant aux personnes d’exercer leurs droits ;
  • une évaluation de la maîtrise des personnes sur leurs données ;
  • une évaluation de la transparence du traitement de données pour les personnes (consentement, information, etc.).

La réalisation d’une AIPD pour le développement de systèmes d’IA


Les risques liés à l’IA à prendre en compte dans une AIPD


Les mesures à prendre en fonction des résultats de l’AIPD