CaraDoc

Français

English

Français

English

Thème

Base légale du traitement

À retenir

La base légale d'un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel.

On peut également parler de "fondement juridique" ou de "base juridique" du traitement.

Pour être licite, un traitement doit se baser sur au moins une des 6 bases décrites par le RGPD.

L’obligation légale

Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis. Cette obligation doit être un texte du droit de l’EU ou du droit d’un état membre.

Elle peut concerner des traitements mis en œuvre par des organismes privés comme par des organismes publics.

Par exemple, les déclarations d'impôts ou une embauche (le salarié doit fournir son numéro de sécurité sociale).

Le contrat

Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci.

Exemple : livraison, devis.

L’intérêt public

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

Exemples : gestion des inscriptions scolaires, délivrance de subventions dans les domaines sportif et culturel, communications dans des contextes de crise, etc.

L’intérêt légitime

Cette base concerne la poursuite d’intérêts légitimes par le responsable de traitement.

Le traitement doit reposer sur un équilibre entre les intérêts du responsable de traitement et les droits et intérêts de la personne concernée.

Le traitement doit être nécessaire pour atteindre un objectif précis. En ce sens, c’est la base légale la moins intrusive.

Cette base légale ne peut pas être invoquée par les organismes publics dans le cadre de leur mission.

Exemples : vidéosurveillance dans une entreprise, communication auprès des membres d’une association, etc.

Le consentement

Ici, le traitement est licite lorsqu'on a recueilli l'accord des personnes concernées.

En clair, cela signifie qu'il faut demander l'autorisation aux personnes avant de traiter leurs données personnelles.

Le consentement n'est pas toujours nécessaire. On se fonde sur cette base légale uniquement si on n'entre pas dans le cas d'un des autres fondements juridiques.

La sauvegarde des intérêts vitaux

Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Ce fondement ne peut être utilisé que lorsqu’il est impossible de recourir à un autre fondement.

Exemples : menace pour la vie de la personne, incapacité physique d’exprimer son consentement, gestion des problématiques humanitaires, etc.