Article 22

Décision individuelle automatisée, y compris le profilage

1. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.

2. Le paragraphe 1 ne s’applique pas lorsque la décision:

(a)

est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement;

(b)

est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou

(c)

est fondée sur le consentement explicite de la personne concernée.

3. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

4. Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.

Qu'est-ce que ça veut dire?

On parle de prise de décision automatisée lorsque des décisions sont prises au sujet d’une personne uniquement par des processus automatisés, y compris le profilage, sans intervention humaine. Cela peut se produire dans le cadre d’une prise de décision pilotée par l’IA.

Le profilage consiste à analyser des données personnelles pour évaluer ou prédire des caractéristiques telles que le comportement, les préférences ou la situation économique, en créant essentiellement un profil d’un individu.

Les personnes ont le droit de ne pas être soumises à des décisions prises uniquement par traitement automatisé si ces décisions produisent des effets juridiques ou les affectent de manière significative.

Oui, la prise de décision automatisée est autorisée lorsque

  • Elles sont nécessaires à la conclusion ou à l’exécution d’un contrat.
  • Elle est autorisée par la loi.
  • Il est basé sur le consentement explicite de l’individu.

Les effets juridiques comprennent les décisions ayant un impact sur les droits légaux d’un individu, comme le refus d’un prêt. Les effets significatifs pourraient inclure des décisions influençant les opportunités d’emploi, l’accès aux services essentiels, tels que les soins de santé.

Les organisations doivent

  • Permettre l’intervention humaine dans le processus de prise de décision.
  • Permettre aux personnes concernées d’exprimer leur point de vue concernant la prise de décision.
  • Offrez la possibilité de contester la décision.

Toutefois, ces exceptions ne s’appliquent pas lorsque la prise de décision automatisée est autorisée par la loi.

En général, la réponse est non. Toutefois, elle est autorisée dans les cas suivants

  • La personne donne son consentement explicite.
  • Elle est nécessaire pour des raisons d’intérêt public important, avec des garanties en place.

L’intervention humaine permet de s’assurer qu’une personne examine et éventuellement annule une décision automatisée, en donnant aux individus la possibilité d’expliquer leur situation.

En vertu de l’article 13, paragraphe 2, point f), et de l’article 14, paragraphe 2, point g), les personnes concernées ont le droit d’être informées lorsqu’une décision automatisée est prise.

Ils peuvent contacter le responsable du traitement pour demander un réexamen, expliquer leur point de vue ou contester la décision.

Formation de sensibilisation

Veillez à ce que l’ensemble de votre entreprise dispose de la formation de sensibilisation nécessaire sur les bases du RGPD et de la sécurité informatique.

Discover

About

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!