La CNIL a adopté le 11 octobre 2018 la liste définitive prévoyant « quatorze types d’opérations de traitement pour lesquelles elle estime obligatoire de réaliser une analyse d’impact relative à la protection des données » (AIPD). Il ne s’agit pas d’une liste exhaustive puisque « des traitements qui n’y figurent pas peuvent néanmoins devoir faire l’objet d’une AIPD« , notamment lorsqu’ils sont « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques au regard des 9 critères issus des lignes directrices du G29« . L’adoption d’une liste prévoyant les traitements pour lesquels aucune AIPD n’est cette fois-ci requise est également attendue.
Pour lire le communiqué de presse de la CNIL et la délibération portant adoption de la liste des types d’opérations nécessitant une AIPD