L'art. 5 nLPD distingue le profilage simple du profilage à risque élevé. Ce dernier déclenche des obligations supplémentaires (consentement explicite, évaluation d'impact). Voici quand vous y êtes soumis.
Définition du profilage à risque élevé
Profilage = toute évaluation automatisée de caractéristiques personnelles. Risque élevé si combinaison de critères indique un effet juridique ou notamment incommodant :
- Données sensibles (santé, religion, orientation politique/sexuelle)
- Évaluation systématique étendue (ex. : scoring de crédit)
- Surveillance systématique d'un espace public
- Décisions automatiques avec effet légal ou similaire
Obligations supplémentaires
- Consentement explicite obligatoire (cases pré-cochées interdites)
- Évaluation d'impact (DPIA) avant le traitement
- Information détaillée sur la logique du profilage
- Notification au PFPDT en cas de doute
Exemples PME
- Boutique e-commerce avec recommandations basiques : PAS profilage à risque élevé
- Caisse-maladie avec scoring de risque : OUI profilage à risque élevé
- Plateforme publicitaire avec ciblage démographique : PAS si données non sensibles
- Plateforme avec ciblage selon données de santé : OUI risque élevé
Position de Videte
Videte stocke les données sensibles déclarées par l'utilisateur (religion, santé, orientation politique) mais ne les utilise jamais pour le ciblage — reste donc en dehors du profilage à risque élevé. Architecture délibérée pour conformité LPD par défaut.