Lexique · RGPD & IA
Profilage
Toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d'une personne physique, notamment pour analyser ou prédire son comportement, ses performances, sa situation économique, ses préférences.
Définition
Le profilage est défini à l'article 4 du RGPD. Il est licite à certaines conditions, mais il déclenche des obligations renforcées : information explicite, droit d'opposition, et — quand il s'agit d'une décision automatisée significative — l'application de l'article 22.
Les outils IA modernes pratiquent le profilage par construction : un score de candidature, un score de churn, un score de risque sont des profilages. Le simple fait que l'humain reste dans la boucle ne fait pas disparaître le profilage.
L'EU AI Act vient ajouter une couche : un système qui pratique du profilage et tombe en haut risque cumule les obligations RGPD et AI Act.
Ce que ça change concrètement
Pour un juriste ou un DRH belge.
- 01
Toute fonction RH et toute direction commerciale moderne fait du profilage. Le sujet n'est pas de l'éviter, mais de le qualifier, de l'informer et de le superviser.
- 02
Pour une banque ou un assureur belge, le profilage croise aussi des règles sectorielles (FSMA, BNB).
Un cas concret derrière le terme ?
Si ce terme correspond à une question opérationnelle dans votre organisation, on peut en discuter directement.
Me contacter