DPIA

Data Protection Impact Assessment (Analyse d'impact relative à la protection des données — RGPD)

Acronyme Intermédiaire

📖 Définition

Le DPIA (Data Protection Impact Assessment, ou Analyse d'impact relative à la protection des données) est l'analyse documentée que le RGPD européen exige avant tout traitement de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes — typiquement le déploiement d'un système d'IA, du profilage automatisé ou la surveillance à grande échelle. Il identifie les risques, propose des mesures d'atténuation et démontre la conformité du responsable de traitement. Pour les PME québécoises exportant vers l'UE, le DPIA est l'équivalent direct de l'EFVP exigée par la Loi 25 du Québec — souvent réalisable conjointement.

💬 En termes simples

C'est le cousin européen de l'EFVP québécoise : un audit de risques privacy obligatoire avant tout projet IA à risque élevé.

🎯 Exemple concret

Une PME montréalaise qui déploie un chatbot RH sur ses filiales en France et en Belgique doit produire un DPIA avant la mise en production : nature des données traitées, finalité, base légale, durée de conservation, mesures de sécurité, droits des employés. Le même document peut servir d'EFVP au Québec moyennant quelques ajustements.

💡 Le saviez-vous ?

En 2026, l'absence de DPIA pour un traitement à haut risque est l'une des infractions RGPD les plus sanctionnées : la CNIL française et ses homologues européens infligent en moyenne 1,2 M€ d'amende par dossier — et l'AI Act européen aligne désormais ses propres exigences sur le DPIA pour les systèmes IA à haut risque.

Navigation

Ressources

Pages

DPIA

DPIA

📖 Définition

💬 En termes simples

🎯 Exemple concret

💡 Le saviez-vous ?

Ressources

À propos

Communauté

Reste à jour en veille IA

Confirmer

Navigation

Ressources

Pages

DPIA

DPIA

📖 Définition

💬 En termes simples

🎯 Exemple concret

💡 Le saviez-vous ?

Termes associés