🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

RGPD et bases légales : Tout comprendre sur l’intérêt légitime

Accueil Actualités RGPD et bases légales : Tout comprendre sur l’intérêt légitime
L’intérêt légitime, c’est une notion qui vous parle ? Pour mieux la comprendre, lisez la suite de notre article. Ici, nous nous focalisons sur l’intérêt légitime comme entendu au sens du Règlement général sur la protection des données (RGPD).

Pour commencer, définissions séparément les termes « intérêt » et « légitime ». Un intérêt, parmi les sens qu’on lui donne dans le langage commun, c’est ce qui apporte un avantage à une personne. Une personne peut avoir un intérêt pour quelque chose, car cette chose est susceptible d’engendrer un résultat positif pour elle. Par exemple, un professionnel peut avoir intérêt à être présent dans un salon car cela lui apporte de la visibilité et peut lui permettre de développer son activité commerciale.

Et la légitimité dans tout ça ? Ce qui est légitime c’est ce qui est dit conforme au droit, à la raison, à l’équité ou à la morale. Ce qui est légitime doit être justifié (par un texte de loi, un fait scientifique, la coutume, etc.). Par exemple, la légitimité du Président de la République, en France, réside dans son élection au suffrage universel direct par les Français (article 6 de la Constitution française du 4 octobre 1958).

C’est plus clair ? Et si on passait à la base légale « intérêt légitime » qu’on trouve dans le RGPD ? Asseyez-vous confortablement, on vous explique tout en 5 min ! ?‍♂️

Les 6 bases légales prévues par le RGPD

L’intérêt légitime est la dernière des 6 bases légales prévues par le RGPD. Nous avons clôturé lundi dernier notre saison d’1 minute pour tout comprendre sur le thème des bases légales. Retrouvez l’intégralité de la saison sur LinkedIn et sur notre site internet. Suivez-nous sur LinkedIn pour accéder à nos actualités et écouter nos prochaines saisons d’1 minute pour tout comprendre !

Choisir sa base légale est obligatoire pour que le traitement soit licite. Cela détermine également les droits dont vont pouvoir se prévaloir les personnes concernées pour le traitement considéré. Les droits ne seront pas les mêmes en fonction de la base choisie. D’après l’article 6 du RGPD il existe 6 bases légales : ?

  • Le consentement,
  • Le contrat,
  • L’obligation légale,
  • La sauvegarde des intérêts vitaux,
  • La mission d’intérêt publique, l’article de la semaine dernière,
  • L’intérêt légitime.

À l’occasion de nos épisodes d’1 minute pour tout comprendre sur notre page Linkedin et de nos articles de blog, nous avons présenté et expliqué en détails chacune de ces bases légales. N’hésitez pas à faire un tour sur notre blog pour tout comprendre sur les autres bases légales. ?‍?

Comprendre la base légale « intérêt légitime » ?

L’intérêt légitime est l’une des bases légales prévues par le RGPD. Il faut être vigilant avec l’intérêt légitime, cette base légale a souvent tendance à servir de fourre-tout. Ce n’est pas une base légale à utiliser systématiquement par facilité. Il faut évaluer au préalable si une autre base légale est applicable.

L’intérêt du responsable de traitement se distingue de la finalité du traitement. Pour rappel la finalité du traitement de données c’est l’objet du traitement, c’est répondre à la question « Pourquoi je traite ces données ? ». Tandis que l’intérêt, comme expliqué plus tôt, c’est la recherche d’un bénéfice pour le responsable de traitement. Le G29 donnait en 2014 un exemple pour illustrer ce propos dans son avis 06/2014 sur la notion d’intérêt légitime poursuivi par le responsable du traitement des données au sens de l’article 7 de la directive 95/46/CE. Selon cet exemple « une entreprise peut avoir un intérêt à préserver la santé et la sécurité du personnel qui travaille dans sa centrale nucléaire. Pour ce faire, l’entreprise peut avoir comme finalité d’appliquer des procédures de contrôle d’accès spécifiques qui justifient le traitement de certaines données à caractère personnel afin de contribuer à protéger la santé et la sécurité des employés ».

Pour choisir comme base légale l’intérêt légitime il faut étudier ses conditions d’applicabilité.

Dans quelles conditions choisir l’intérêt légitime comme base légale ?

L’utilisation de l’intérêt légitime comme base juridique du traitement est soumise à 3 conditions :

Critère préalable : Identifier le porteur de l’intérêt légitime ?

Data Comply One (ex Mission RGPD) et l’intérêt public

Vous avez du mal à savoir quelle base légale choisir ? Le temps vous manque pour la gestion de votre mise en conformité ? Vous êtes perdu ?

✅ Avec Data Comply One (ex Mission RGPD) pas de panique, vous documentez tous les éléments de votre conformité sur une même plateforme. Renseignez la base légale de vos traitements sur chacune des fiches de votre registre, et détaillez l’intérêt légitime sur lequel vous fondez votre traitement.

Ne perdez plus de temps, c’est si simple !

Demander une démo

D'autres articles
sur le même sujet