Analyse d'impact : la CNIL a publié les lignes directrices
La CNIL a répetorié 14 catégories de traitements nécessitant la réalisation d'analyses d'impact, essentiellement dans le domaine de la santé, dans le domaine social et dans le domaine des ressources humaines. Mais on y trouve aussi d'autres catégories de traitement concernant les acteurs bancaires (profilage), ou encore le traitement de localisation à large échelle.
Certains libellés de catégorie de traitement, très larges, vont probablement requérir un travail d'interprétation.
Enfin, l'analyse d'impact devra être soumise à la CNIL pour autorisation du traitement si le résultat de l'analyse laisse apparaître des risques résiduels élevés : cette appréciation reste soumise au responsable du traitement, différence majeure avec l'ancienne procédure d'autorisation systématique de certains types de traitement. Mais là aussi, une interprétation va s'imposer...