Les bases legales du RGPD expliquees : les six fondements du traitement des donnees personnelles
Les bases legales du RGPD expliquees : les six fondements du traitement des donnees personnelles
TL;DR — Réponse rapide
1 min de lectureChaque operation de traitement au titre du RGPD necessite l'une des six bases legales. Le choix a des consequences pratiques tant sur les obligations que sur les droits individuels, et doit reellement s'appliquer au traitement concerne.
Au titre du RGPD, chaque operation de traitement impliquant des donnees personnelles doit reposer sur l'une des six bases legales. Choisir la bonne base legale n'est pas une formalite -- cela determine les obligations auxquelles l'organisation est soumise et les droits que les individus peuvent exercer.
Les six bases legales
Consentement : L'individu a donne un accord clair et affirmatif au traitement de ses donnees pour une finalite specifique. Le consentement doit etre libre, specifique, eclaire et non equivoque. Il peut etre retire a tout moment.
Necessite contractuelle : Le traitement est necessaire a l'execution d'un contrat avec l'individu ou a la prise de mesures precontractuelles a sa demande. Cela ne couvre que le traitement reellement necessaire au contrat, et non tout ce qui y est tangentiellement lie.
Obligation legale : Le traitement est necessaire pour se conformer a une obligation legale a laquelle l'organisation est soumise. Cela ne comprend pas les obligations contractuelles mais fait reference aux exigences imposees par la loi.
Interets vitaux : Le traitement est necessaire pour proteger la vie d'une personne. C'est une base restreinte reservee aux situations d'urgence.
Interet public : Le traitement est necessaire a l'execution d'une mission d'interet public ou relevant de l'exercice de l'autorite publique. Cela s'applique principalement aux organismes publics.
Interet legitime : Le traitement est necessaire aux interets legitimes de l'organisation, a condition que ces interets ne soient pas supplantes par les droits et libertes de l'individu. Cela necessite un test de mise en balance documente.
Choisir la bonne base
Le choix de la base legale a des consequences pratiques. Par exemple, s'appuyer sur le consentement donne aux individus le droit de le retirer, tandis que s'appuyer sur l'interet legitime donne aux individus le droit de s'opposer. Les organisations ne peuvent pas simplement choisir la base la plus commode -- la base doit reellement s'appliquer au traitement en question.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Quand le consentement au RGPD est-il valide ? Exigences pour un consentement licite au traitement des donnees
Les cinq exigences pour un consentement valide au titre du RGPD et les ecueils courants qui produisent un consentement invalide, des cases pre-cochees aux politiques de confidentialite enterrees.
Les accords de traitement des donnees selon le RGPD : ce que vous devez savoir
Un guide pratique sur les accords de traitement des donnees selon le RGPD : ce qu'ils sont, ce qu'ils doivent contenir, et pourquoi chaque outil SaaS et service cloud en necessite un.
Le marketing direct selon le RGPD : regles, bases legales et exigences de conformite
Comment le RGPD et la directive ePrivacy encadrent le marketing direct, y compris les bases legales, les restrictions de profilage et les principales obligations de conformite pour l'email et la prospection ciblee.