Il CNIL, Garante francese, ha pubblicato un elenco di 12 tipologie di trattamenti dati per cui non è obbligatoria la DPIA, ovvero la valutazione d’impatto sulla protezione dei dati.
A novembre 2018 CNIL aveva già pubblicato una lista dei trattamenti che richiedevano necessariamente la valutazione d’impatto.