Contact
Essai gratuit
Admin |

2 MIN

RGPD : les conditions sinéquanone à la licéité des traitements

rgpd
rgpd

Depuis le 25 mai 2018, la réglementation européenne concernant la protection des données a été enrichie par de nouvelles obligations. Vous l’avez compris nous parlons ici du Règlement Général sur la Protection des Données. Si vous n’avez jamais entendu parler du RGPD/GDPR, nos articles pourront vous aider à découvrir et mieux comprendre cette réglementation.

Nos autres articles :
Comment bien gérer vos ressources humaines ?
RGPD : et si on protégeait vos données ?

Télécharger le livre blanc

Parmi les principaux éléments du RGPD, vous pourrez retrouver les notions de bases légales de traitements correspondant au principe de licéité du traitement. L’article 6 du Chapitre II dédié aux principes du RGPD définit des conditions permettant de rendre légal un traitement de données.

Ainsi pour que vos traitements soient légaux, ils doivent remplir au moins une des conditions précisées. Ces conditions sont couramment nommées des "bases légales de traitement". Dans cet article et le guide associé, nous vous proposons de définir ces bases légales et de vous aider à déterminer celles qui vous permettront de rendre votre traitement licite.

RGPD & licéité du traitement : définir la base juridique de mes traitements et argumenter l’intérêt légitime


La première base du RGPD est le recueil du consentement. Dans cette condition, en tant que responsable de traitement, vous avez recueilli le consentement explicite de la ou des personnes concernées. Pour recueillir le consentement, le RGPD définit, dans l’article 7 du Chapitre II, des règles bien spécifiques.
Tout d’abord, vous devrez conserver une trace de ce consentement. Ainsi, un simple accord verbal qui ne serait pas enregistré ne vous permettra pas de démontrer que vous avez recueilli un consentement. Si vous recueillez le consentement sous forme écrite, il doit être présenté de manière bien distincte des autres éléments, rédigé en des termes simples et facilement accessibles. L’idéal est donc de recueillir le consentement sur un document dédié à cet effet, et de ne pas utiliser de jargon.

La nécessité pour l’exécution d’un contrat est une deuxième condition qui permet de mettre en œuvre un traitement. Cette condition couvre également les traitements mis en œuvre dans le cadre d’une relation pré-contractuelle. Par exemple, le traitement de données pour établir une promesse d’embauche ou un contrat de travail rentre dans cette condition.

Certains traitements sont rendus nécessaires par une obligation légale, c’est le cas notamment de la fourniture d’une mutuelle d’entreprise ou da la tenue d’un registre du personnel. Dans ces cas-là, ce sont les obligations légales qui rendent ces traitements licites. Au-delà, des obligations légales, vous pourrez mettre en œuvre un traitement nécessaire à l’exercice d’une mission d’intérêt public ou relevant à l’exercice de l’autorité publique dont vous êtes investit.

Vous pouvez également mettre en œuvre, sans recueil du consentement, des traitements de données personnelles lorsque l’intérêt vital d’une personne est en jeu, comme par exemple dans certains cas d’urgence hospitalière ou dans le domaine humanitaire.

Enfin, si votre traitement ne rentre dans aucune de ces conditions et que vous ne pouvez pas recueillir le consentement de la personne, vous pouvez baser votre traitement de données sur l’intérêt légitime. Le RGPD définit l’intérêt légitime comme la balance entre les intérêts poursuivis par le responsable de traitements et les intérêts et libertés de la personne concernée.  Par exemple, votre intérêt économique, ne pourra pas supplanter les intérêts d’une personne physique. 

En cas de doute sur l’applicabilité de l’intérêt légitime, pensez au recueil du consentement.

Télécharger le livre blanc