IA Act et RGPD : quelles obligations pour les entreprises en 2025 ?

ParFlorence Delagneau Temps de lecture : 3 minutes

L’intelligence artificielle transforme les usages professionnels, mais elle soulève aussi des enjeux majeurs en matière de protection des données. Avec l’entrée en vigueur de l’IA Act en 2025, les entreprises européennes doivent adapter leurs pratiques pour rester conformes aux nouvelles exigences réglementaires. Ce règlement vient compléter le RGPD, déjà en vigueur depuis 2018, en encadrant spécifiquement les systèmes d’IA.

🧠 IA Act : un cadre européen pour une IA responsable

Adopté par l’Union européenne en 2024, l’IA Act vise à garantir que les systèmes d’intelligence artificielle soient sûrs, transparents et respectueux des droits fondamentaux. Il repose sur une classification des systèmes selon leur niveau de risque :

  • Risque inacceptable : systèmes interdits (notation sociale, manipulation subliminale, surveillance biométrique en temps réel).
  • Risque élevé : IA utilisée dans des domaines sensibles (recrutement, santé, éducation, justice, sécurité).
  • Risque limité : obligations de transparence (ex. : chatbot, générateur de texte).
  • Risque minimal : pas d’obligations spécifiques.

Les entreprises qui conçoivent, déploient ou utilisent des systèmes d’IA à risque élevé devront respecter des obligations strictes : documentation technique, supervision humaine, gestion des biais, traçabilité, etc.

🔐 RGPD et IA : une articulation indispensable

Le RGPD reste pleinement applicable aux systèmes d’IA dès lors qu’ils traitent des données personnelles. Cela concerne :

  • Les bases d’entraînement contenant des données identifiables,
  • Les modèles capables de générer ou mémoriser des informations personnelles,
  • Les interfaces (chatbots, assistants) qui collectent des données utilisateurs.

Les principes du RGPD (licéité, minimisation, transparence, sécurité, droits des personnes) doivent être adaptés aux spécificités de l’IA, notamment en matière de traitement automatisé et de prise de décision algorithmique.

🛠️ Quelles mesures concrètes mettre en place ?

Voici les principales actions à engager pour anticiper les contrôles et garantir la conformité de vos usages d’IA :

1. Cartographier les usages de l’IA

  • Identifier les outils d’IA utilisés dans l’entreprise.
  • Déterminer leur niveau de risque selon l’IA Act.
  • Vérifier s’ils traitent des données personnelles.

2. Mettre à jour le registre des traitements

  • Intégrer les traitements liés à l’IA dans le registre RGPD.
  • Décrire les finalités, bases légales, durées de conservation et mesures de sécurité.

3. Réaliser une AIPD (analyse d’impact)

Obligatoire pour les IA à risque élevé, elle permet d’anticiper les risques pour les droits et libertés des personnes concernées.

4. Informer les personnes concernées

  • Rédiger des mentions d’information claires et accessibles.
  • Expliquer le fonctionnement de l’IA, ses finalités et les droits des personnes.

5. Renforcer la sécurité des données

  • Mettre en place des mesures techniques (chiffrement, pseudonymisation).
  • Limiter l’accès aux données utilisées par les systèmes d’IA.
  • Prévoir une supervision humaine des décisions automatisées.

6. Former les équipes

  • Sensibiliser les collaborateurs aux enjeux RGPD et IA.
  • Former les métiers techniques aux obligations du règlement.

7. Documenter la conformité

  • Conserver les preuves de conformité (tests, audits, notices techniques).
  • Préparer les éléments à fournir en cas de contrôle de la CNIL ou des autorités sectorielles.

⚠️ Quels risques en cas de non-conformité ?

Les sanctions prévues par l’IA Act peuvent atteindre 30 millions d’euros ou 6 % du chiffre d’affaires mondial pour les violations graves. Le non-respect du RGPD expose également à des amendes, des mises en demeure ou des suspensions d’activité.

🤝 FD Conseil : votre partenaire conformité RGPD et IA en Loire-Atlantique

Basé à Nantes et intervenant dans tout le 44, FD Conseil accompagne les entreprises, TPE, PME et collectivités dans leur mise en conformité :

  • Audit des systèmes d’IA et cartographie des risques,
  • Mise à jour du registre RGPD et réalisation d’AIPD,
  • Rédaction des mentions d’information et documentation technique.

📞 Contactez-nous pour un accompagnement sur mesure, conforme aux exigences du RGPD et de l’IA Act.

📌 Sources officielles

Partager l'article
Florence Delagneau

Gérante FD CONSEIL EURL

Après 24 ans dans la grande distribution, Florence accompagne depuis 2021 les TPE et PME sur leurs obligations en santé, sécurité au travail et RGPD. Avec une approche pragmatique et efficace, elle aide les entreprises à simplifier leur conformité et optimiser leur organisation.

Articles similaires