RGPD et AI Act, faut-il faire les deux ?

Oui lorsque l’usage d’IA traite des données personnelles. Les deux logiques se cumulent : base légale et droits (RGPD), niveau de risque et rôle (AI Act).

Qu’est-ce qu’une AIPD ?

Une analyse d’impact relative à la protection des données, requise par le RGPD pour certains traitements à risque élevé. La checklist aide à évaluer sa nécessité.

Cette checklist suffit-elle ?

Elle couvre les points essentiels mais ne remplace pas une analyse approfondie pour les traitements sensibles, à valider avec un DPO ou un conseil.

Checklist RGPD et IA

Définition

La checklist RGPD et IA réunit les points de contrôle à vérifier lorsqu’un usage d’IA traite des données personnelles : base légale, finalité, minimisation, information, conservation, sous-traitance et transferts.

En résumé

Réponse courte : cette checklist RGPD et IA vous aide à vérifier, pour chaque usage d’IA traitant des données personnelles, les points essentiels du RGPD — base légale, minimisation, information des personnes, DPA avec l’éditeur, transferts hors UE. Elle complète votre préparation AI Act.

À retenir

Le RGPD s’applique dès qu’il y a des données personnelles, même dans un outil d’IA.
La base légale et l’information des personnes sont prioritaires.
Le DPA avec l’éditeur et les transferts hors UE sont à vérifier.
Elle se combine avec le registre des usages IA.

À quoi sert ce modèle

La checklist permet de ne rien oublier sur le volet données personnelles d’un usage d’IA. Elle articule la préparation AI Act avec les obligations RGPD déjà en vigueur.

Quand l’utiliser

Pour chaque usage d’IA qui traite des données personnelles : clients, salariés, candidats, prospects. À refaire en cas de changement d’outil ou de finalité.

Qui devrait l’utiliser

Le DPO, le référent IA ou conformité, en lien avec les équipes utilisatrices.

Ce que contient le modèle

Les points de contrôle couvrent : la base légale, la finalité déterminée, la minimisation des données, l’information des personnes, la durée de conservation, le DPA avec l’éditeur, l’évaluation de la nécessité d’une AIPD et l’encadrement des transferts hors UE.

Extrait de checklist

Base légale identifiée ? Finalité déterminée ? Minimisation des données ? Information des personnes ? DPA avec l’éditeur ? Transferts hors UE encadrés ?

Comment Dailigence génère ce document

Dailigence signale les usages traitant des données personnelles et propose la checklist correspondante, à compléter et exporter.

Voir aussi : AI Act vs RGPD.

À qui s’adresse cette page

DPO et référents conformité
PME traitant des données personnelles via l’IA
Responsables RH et marketing

Limites

Ce document ne constitue pas un avis juridique.
La nécessité d’une AIPD et les bases légales doivent être validées au cas par cas.

Sources officielles

Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.

Questions fréquentes

Faire l’évaluation gratuite Voir tous les modèles AI Act vs RGPD Registre des usages IA

Évaluez vos usages d’IA

L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.

Faire l’évaluation gratuite

Auteur :: Dailigence, édité par Kagegusa
Revu en interne le :: 17 juin 2026
Sources :: EUR-Lex, Commission européenne, CNIL lorsque pertinent
Statut :: contenu informatif, non juridique

Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.