Nous contacter.
07 81 41 17 25
La base légale d’un traitement des données à caractère personnel est ce qui autorise légalement sa mise en œuvre. Il permet ainsi aux organisations de collecter et d’utiliser ces données.
En tant que responsable de traitement, l’entreprise doit s’interroger pour savoir sur quelle base légale repose son traitement afin de rendre celui-ci légal.
Un traitement des données sans base légale n’est pas licite.
Les bases légales prévues par le RGPD sont au nombre de 6.
Il s’agit :
Elles concernent les organismes privés au même titre que les organismes publics.
Le recueil de consentement a pour objectif de renforcer le contrôle des données des individus en leur permettant :
Le recueil doit se faire selon différentes modalités pour en assurer sa validité.
Ce type de base légale s’applique dans le cadre d’un traitement nécessaire à l’application d’un contrat entre le responsable du traitement et une personne concernée.
Le recours au contrat comme base légale de traitement est soumis à 3 conditions :
L’obligation légale devient un base légale valide dès lors que son exécution est rendue obligatoire par le cadre juridique auquel le traitement est soumis. Exemple : droit du travail.
Elle doit répondre à 4 conditions pour que le traitement de données soit licite. Elle doit :
Et comme l’ensemble des bases légales, l’obligation légale ne doit être appliquée que si le traitement est véritablement nécessaire.
Justifier la sauvegarde des intérêts vitaux comme base légale pour traiter des données nécessite de légitimer que l’intérêt vital essentiel à la vie de la personne concernée est en jeu.
Exemple : personne victime d’un accident, inconsciente, qui n’est pas en état de donner son consentement.
A l’inverse, le traitement des données en vue d’une intervention médicale planifiée ne fait pas partie de ce champ d’application.
Cette base légale est principalement réservée aux autorités publiques, mais peut également concerner les organismes privés dans le cadre d’une mission d’intérêt publique.
Exemple : Une mairie qui traite des données à caractère personnel de ses citoyens.
Il peut être considéré que l’entreprise ou l’organisation privée agit sous l’intérêt légitime lorsque le traitement des données à caractère personnel se fait afin :
Attention toutefois, les 4 conditions suivantes devront être remplie pour que le caractère légitime soit apprécié :
Besoin de conseils pour déterminer la base légale adaptée à votre traitement des données ? D’être accompagné pour votre mise / maintien en conformité RGPD ? Contactez AP3r Consulting, consultant RGPD à Angers, Nantes et dans tout le Grand Ouest.