Conformément aux dispositions de l’article 35.5 du règlement général sur la protection des données (RGPD) la CNIL a procédé à la publication d’une liste des traitements pour lesquels une analyse d’impact relative à la protection des données n’est pas requise.
Cette liste a été adoptée par la CNIL par sa délibération n° 2019-118 du 12 septembre 2019 portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise. Cette délibération a été publiée au journal officiel du 22 octobre 2019.