🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

Article 22 du RGPD : Décision individuelle automatisée, y compris le profilage

Accueil Les articles du RGPD décryptés Article 22 du RGPD : Décision individuelle automatisée, y compris le profilage

L’Article 22 du RGPD encadre les décisions automatisées produisant des effets juridiques, y compris le profilage. Il vise à protéger les individus contre les décisions importantes prises sans intervention humaine.

L’Article 22 du RGPD expliqué

Une personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si cette décision produit des effets juridiques ou l’affecte de manière significative.

Des exceptions existent :

  • Si la décision est nécessaire à la conclusion ou à l’exécution d’un contrat ;
  • Si elle est autorisée par le droit de l’UE ou d’un État membre ;
  • Si elle est fondée sur le consentement explicite de la personne.

Même dans ces cas, des garanties supplémentaires sont requises (intervention humaine, possibilité d’exprimer son point de vue, etc.).

Pourquoi cet article est-il important pour votre conformité RGPD ?

Les traitements automatisés sont de plus en plus fréquents (IA, scoring, recommandations). Ce droit protège contre des décisions injustes ou opaques, et impose de la transparence dans les processus algorithmiques.

Comment se mettre en conformité avec l’Article 22 du RGPD ?

  • Identifiez tous les traitements à base de prise de décision automatisée dans votre registre.
  • Vérifiez si ces décisions produisent des effets juridiques ou significatifs.
  • Préparez des procédures de contestation et d’intervention humaine.
  • Informez clairement les personnes concernées de l’existence de ces traitements et des droits associés.

Exemples d’application de l’Article 22 du RGPD

  • Un prêt bancaire est refusé automatiquement sur la base d’un algorithme : la personne doit pouvoir contester et obtenir une révision humaine.
  • Un recrutement s’appuie sur un outil de scoring automatique : le candidat peut demander une explication et faire valoir ses arguments.
  • Une assurance fixe ses tarifs via un outil de profilage comportemental : l’utilisateur doit être informé et pouvoir refuser un tel traitement s’il est exclusivement automatisé.

Ressources connexes

Accélérez votre conformité en quelques clics

Grâce à notre solution tout-en-un, vous pouvez accélérer et assurer votre conformité facilement :

  • Automatisez votre conformité avec notre logiciel RGPD
  • Accompagné ou externalisé par nos experts DPO
  • Sensibilisez vos équipes avec notre e-learning de formation RGPD

Demander une démo avec un expert

Évaluez votre situation en 15 minutes avec notre auto-diagnostic RGPD, gratuit et sans engagement.

RGPD : S’auto-évaluer maintenant

D'autres articles
sur le même sujet