En application du règlement général sur la protection des données (RGPD), certains traitements de données personnelles font l'objet d'une analyse d'impact, pour mesurer leur possible atteinte aux droits et libertés des personnes. La Cnil liste les opérations concernées dans le domaine social et médico-social.
Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) encadre le traitement des données personnelles. Toutes les entreprises, administrations ou associations doivent respecter le RGPD si elles traitent des données à caractère personnel, définies comme toute information se rapportant à une personne physique identifiée ou identifiable. Les organismes du secteur social et médico-social sont ainsi susceptibles d’être concernés.