Lexique · RGPD & IA
DPIA — analyse d'impact
Analyse d'impact relative à la protection des données (article 35 du RGPD), obligatoire lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes.
Définition
La DPIA est l'outil structurant du RGPD pour les traitements sensibles. Elle décrit le traitement, ses finalités, sa nécessité, les risques et les mesures pour les atténuer.
Beaucoup de cas d'usage IA déclenchent l'obligation de DPIA : profilage à grande échelle, traitement de catégories particulières de données, surveillance systématique, décision automatisée significative.
L'EU AI Act introduit une « Fundamental Rights Impact Assessment » (FRIA) pour certains déployeurs de systèmes haut risque. La FRIA et la DPIA sont distinctes mais peuvent être conduites de façon coordonnée.
Ce que ça change concrètement
Pour un juriste ou un DRH belge.
- 01
Avant de déployer un copilote RH, un système d'analyse de productivité ou un chatbot client traitant des questions sensibles, la DPIA est presque toujours nécessaire.
- 02
Une DPIA bien menée n'est pas une formalité : elle structure les arbitrages techniques, contractuels et organisationnels du déploiement.
Un cas concret derrière le terme ?
Si ce terme correspond à une question opérationnelle dans votre organisation, on peut en discuter directement.
Me contacter