Comme tout traitement de données personnelles, la collecte et l’utilisation de données via un système d’IA doit respecter le RGPD et les droits des personnes.

Conscients des défis que représentent les périodes de transition pour les entreprises, nous avons développé une offre unique pour les DSI . 

Notre mission est claire : protéger vos données, optimiser vos systèmes d'informations et assurer votre succès dans un monde numérique en constante évolution.

Dès lors qu’une intelligence artificielle implique le traitement de données à caractère personnel, il convient de la conformer aux exigences de la règlementation application en matière de protection des données.

Dans ses recommandations d’avril 2024, à la lumière de l’IA Act et du RGPD, la CNIL a d’ailleurs défini une marche à suivre en sept étapes pour assurer la conformité d’un acteur lors du recours à l’intelligence artificielle.

1. Définir une finalité spécifique, par la détermination des fonctionnalités du système ou du modèle d’IA, de ses capacités prévisibles les plus à risque et/ou de ses conditions d’utilisation.

2. Déterminer votre responsabilité entre responsable de traitement et sous-traitant, selon votre rôle dans la chaîne de valeur de l’IA et de votre degré de contrôle et d’initiative sur le traitement réalisé.

3. Définir la base légale applicable à votre traitement, parmi les six bases légales du RGPD : consentement, intérêt légitime, exécution d’un contrat, obligation légale, mission d’intérêt public ou sauvegarde des intérêts vitaux de la personne concernée ou d’un tiers.

4. Vérifier la possibilité de réutilisation des données collectées, que vous les ayez collectées vous-même en effectuant un test de compatibilité, auprès d’un tiers en vous assurant de la validité de sa collecte, ou en réalisant une analyse au cas par cas pour les données publiquement accessibles.

5. Assurer le respect du principe de minimisation des données, en ne collectant que les données strictement adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre votre finalité et ce dès la conception de l’IA (privacy by design), en menant une étude pilote et/ou en interrogant un comité éthique.

6. Définir une durée de conservation, en distinguant entre conservation pour la phase de développement et conservation pour la maintenance ou l’amélioration du système.

7. Évaluer les risques et réaliser une analyse d’impact sur la protection des données (AIPD), afin de cartographier et d’évaluer les risques des traitements mis en place, ce qui vous permettra de définir les mesures de sécurité à adopter pour protéger les données à caractère personnel traitées par votre système.