🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

Article 36 du RGPD : Consultation préalable de l’autorité de contrôle

Accueil Actualités Article 36 du RGPD : Consultation préalable de l’autorité de contrôle

L’Article 36 du RGPD impose au responsable du traitement de consulter l’autorité de contrôle (ex. CNIL) avant de procéder à un traitement, lorsque l’analyse d’impact (AIPD) révèle un risque élevé non atténué pour les droits et libertés des personnes concernées.

L’Article 36 du RGPD expliqué

Lorsque les mesures prévues dans l’AIPD ne suffisent pas à atténuer un risque élevé, le responsable du traitement doit :

  • Consulter l’autorité de contrôle avant la mise en œuvre du traitement ;
  • Lui fournir toutes les informations utiles (analyse d’impact, mesures envisagées, coordonnées DPO, etc.) ;
  • Attendre les recommandations éventuelles, voire une interdiction du traitement dans certains cas graves.

L’autorité dispose d’un délai de 8 semaines pour se prononcer (prolongeable de 6 semaines).

Pourquoi cet article est-il important pour votre conformité RGPD ?

Il permet d’anticiper les risques majeurs liés à un traitement de données et d’éviter des violations ou sanctions futures. La consultation assure un encadrement juridique renforcé et sécurise les traitements innovants ou sensibles.

Comment se mettre en conformité avec l’Article 36 du RGPD ?

  • Intégrez systématiquement une analyse des risques avant tout projet de traitement sensible ;
  • Si le risque élevé ne peut être réduit, consultez la CNIL avant mise en œuvre ;
  • Préparez un dossier complet et documenté à transmettre à l’autorité ;
  • Suivez les recommandations et conservez les échanges pour votre documentation RGPD.

Exemples d’application de l’Article 36 du RGPD

  • Une start-up développant un outil de reconnaissance faciale ne parvient pas à atténuer certains risques : elle consulte la CNIL ;
  • Une entreprise prévoit de collecter automatiquement des données biométriques sensibles : consultation préalable obligatoire ;
  • Une collectivité publique met en place un croisement massif de fichiers sociaux sans garanties suffisantes : l’autorité est sollicitée.

Ressources connexes

Accélérez votre conformité en quelques clics

Grâce à notre solution tout-en-un, vous pouvez accélérer et assurer votre conformité facilement :

  • Automatisez votre conformité avec notre logiciel RGPD
  • Accompagné ou externalisé par nos experts DPO
  • Sensibilisez vos équipes avec notre e-learning de formation RGPD

Demander une démo avec un expert

Évaluez votre situation en 15 minutes avec notre auto-diagnostic RGPD, gratuit et sans engagement.

RGPD : S’auto-évaluer maintenant

D'autres articles
sur le même sujet