Le Contrôleur européen de la protection des données (« CEPD ») a publié un rapport présentant l’utilisation des analyses d’impact sur la protection des données par les institutions, organes et organismes de l’Union européenne (6 juillet)
Lorsqu’un type de traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, en amont, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel, en vertu de l’article 39 règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données. Dans son rapport, le CEPD analyse la manière dont les institutions de l’Union décident de procéder à une analyse d’impact, la méthodologie suivie ainsi que l’implication des délégués à la protection des données à caractère personnel. Sur cette base, il formule des recommandations à des fins de simplification et d’harmonisation des méthodes utilisées. Le CEPD indique que ce type d’enquête sera mené plus fréquemment à l’avenir dans la mesure où il s’agit d’un outil important permettant un contrôle de conformité. (PLB)
