AIPD (Analyse d'impact relative à la protection des données)
Étude formalisée prévue à l'article 35 du RGPD lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes.
L'AIPD documente la finalité du traitement, les catégories de données, la base légale, les mesures de sécurité, l'évaluation des risques et les mesures envisagées pour les réduire. Elle est obligatoire dès que le traitement entre dans la liste publiée par la CNIL ou présente des caractéristiques telles que profilage à grande échelle, données sensibles, surveillance systématique ou décision automatisée.
Pour la quasi-totalité des systèmes d'intelligence artificielle traitant des données personnelles, l'AIPD est obligatoire. Elle doit être tenue à jour, notamment lors de modifications substantielles. La CNIL peut la demander en cas de contrôle. Une AIPD insuffisante a fait l'objet de sanctions notables en 2024 et 2025.