Les bases légales justifiant un traitement de données personnelles

Un traitement de données personnelles doit reposer sur un fondement, ce dernier permet au responsable de traitement de justifier l'utilisation des données personnelles d'un individu.

L’article 6 du RGPD défini les bases légales peuvent justifier un traitement de données personnelles et rendre celui-ci licite lorsque :

  1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures pré contractuelles prises à la demande de celle-ci.
    Par exemple : vous êtes e-commerçant, dans le cadre de la relation avec votre client vous allez lui envoyer des factures, les conditions de retours… Dans ce cadre, le traitement des données personnelles est licite.
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis. Pour certains secteurs, la loi impose les traitements de données personnelles aux responsables de traitement, il s’agit par exemple du secteur bancaire.
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
    Il peut s’agir ici par exemple du secteur de l’Assurance.
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
  6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

 

Appréhender le RGPD