Dans quel cas doit-on mener une AIPD (Analyse d'Impact sur la Protection des Données)
Les conseils de notre Expert Denis JACOPINI
L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Au travers d’une page du 22 octobre 2019, la CNIL répond à une question essentielle :
« Dans quel cas doit-on mener une AIPD ? »
Une AIPD doit obligatoirement être menée quand le traitement est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».
Soit le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé obligatoire de réaliser une analyse d’impact relative à la protection des données.
Soit le traitement remplit au moins deux des neuf critères issus des lignes directrices du G29 :
évaluation/scoring (y compris le profilage) ;
décision automatique avec effet légal ou similaire ;
surveillance systématique ;
collecte de données sensibles ou données à caractère hautement personnel ;
collecte de données personnelles à large échelle ;
croisement de données ;
personnes vulnérables (patients, personnes âgées, enfants, etc.) ;
usage innovant (utilisation d’une nouvelle technologie) ;
exclusion du bénéfice d’un droit/contrat.
Exemple : un organisme met en place un traitement publicitaire visant à collecter les données de géolocalisation de plusieurs millions d’individus pour créer des profils publicitaires et leur afficher de la publicité ciblée en fonction de leurs déplacements ; ce traitement remplit le critère de la collecte à grande échelle et celui de la collecte de données sensibles (données de localisation), donc la réalisation d’une AIPD sera nécessaire.
À t-on le droit d'utiliser l'« IBAN » pour permettre aux électeurs de s'identifier sur un système de vote électronique ?
Les conseils de notre Expert Denis JACOPINI
Au travers de réponses apportées à des questions essentielles dans l’organisation d’élections professionnelles, le 24 octobre 2022 la CNIL éclaire les organisateurs d’élections par Internet sur le point précis de l’utilisation de données telles que l’IBAN pour permettre à des électeurs de s’identifier sur des systèmes de votes électroniques.
À t-on le droit d’utiliser l’ « IBAN » pour permettre aux électeurs de s’identifier sur un système de vote électronique ?
La CNIL recommande de privilégier l’utilisation d’une partie de l’IBAN (par exemple les 5 derniers chiffres) en tant que secret complémentaire (question-défi) entre l’électeur et le responsable de traitement organisant le vote ou son prestataire de solution de vote électronique (sous-traitant).
Élections professionnelles et données personnelles : questions–réponses
Afin d’organiser les élections professionnelles, les employeurs publics et privés ainsi que les prestataires de solution de vote électronique sont amenés à collecter et utiliser les données personnelles des électeurs. La CNIL rappelle quelques principes.
Réponses aux questions les plus fréquemment posées à la CNIL sur la collecte et l’utilisation de données des électeurs pour l’organisation des élections professionnelles
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.
Ce site utilise les cookies si vous vous identifiez. Dans les autres cas, seules les données associée à l'audience du site sont conservées. RéglagesACCEPTEn savoir plus
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.