Article 22 du RGPD : Décision individuelle automatisée, y compris le profilage
L’Article 22 du RGPD expliqué
Une personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si cette décision produit des effets juridiques ou l’affecte de manière significative.
Des exceptions existent :
- Si la décision est nécessaire à la conclusion ou à l’exécution d’un contrat ;
- Si elle est autorisée par le droit de l’UE ou d’un État membre ;
- Si elle est fondée sur le consentement explicite de la personne.
Même dans ces cas, des garanties supplémentaires sont requises (intervention humaine, possibilité d’exprimer son point de vue, etc.).
Pourquoi cet article est-il important pour votre conformité RGPD ?
Les traitements automatisés sont de plus en plus fréquents (IA, scoring, recommandations). Ce droit protège contre des décisions injustes ou opaques, et impose de la transparence dans les processus algorithmiques.
Exemples d’application de l’Article 22 du RGPD
- Un prêt bancaire est refusé automatiquement sur la base d’un algorithme : la personne doit pouvoir contester et obtenir une révision humaine.
- Un recrutement s’appuie sur un outil de scoring automatique : le candidat peut demander une explication et faire valoir ses arguments.
- Une assurance fixe ses tarifs via un outil de profilage comportemental : l’utilisateur doit être informé et pouvoir refuser un tel traitement s’il est exclusivement automatisé.
Ressources connexes
Accélérez votre conformité en quelques clics
Grâce à notre solution tout-en-un, vous pouvez accélérer et assurer votre conformité facilement :
- Automatisez votre conformité avec notre logiciel RGPD
- Accompagné ou externalisé par nos experts DPO
- Sensibilisez vos équipes avec notre e-learning de formation RGPD
Demander une démo avec un expert
Évaluez votre situation en 15 minutes avec notre auto-diagnostic RGPD, gratuit et sans engagement.
Comment se mettre en conformité avec l’Article 22 du RGPD ?