Contact
Essai gratuit
RGPD |

4 MIN

RGPD : les conditions sinéquanone à la licéité des traitements

rgpd
rgpd

Depuis le 25 mai 2018, la réglementation européenne concernant la protection des données a été enrichie par de nouvelles obligations. Vous l’avez compris nous parlons ici du Règlement Général sur la Protection des Données. Si vous n’avez jamais entendu parler du RGPD/GDPR, nos articles pourront vous aider à découvrir et mieux comprendre cette réglementation.

Nos autres articles :
RGPD : la politique interne de protection des données
RGPD : et si on protégeait vos données ?

Télécharger le livre blanc

Parmi les principaux éléments du RGPD, vous pourrez retrouver les notions de bases légales de traitements correspondant au principe de licéité du traitement. L’article 6 du Chapitre II dédié aux principes du RGPD définit des conditions permettant de rendre légal un traitement de données.

Ainsi pour que vos traitements soient légaux, ils doivent remplir au moins une des conditions précisées. Ces conditions sont couramment nommées des "bases légales de traitement". Dans cet article et le guide associé, nous vous proposons de définir ces bases légales et de vous aider à déterminer celles qui vous permettront de rendre votre traitement licite.
Essai gratuit

RGPD & licéité du traitement : définir la base juridique de mes traitements et argumenter l’intérêt légitime


La première base du RGPD est le recueil du consentement. Dans cette condition, en tant que responsable de traitement, vous avez recueilli le consentement explicite de la ou des personnes concernées. Pour recueillir le consentement, le RGPD définit, dans l’article 7 du Chapitre II, des règles bien spécifiques.
Tout d’abord, vous devrez conserver une trace de ce consentement. Ainsi, un simple accord verbal qui ne serait pas enregistré ne vous permettra pas de démontrer que vous avez recueilli un consentement. Si vous recueillez le consentement sous forme écrite, il doit être présenté de manière bien distincte des autres éléments, rédigé en des termes simples et facilement accessibles. L’idéal est donc de recueillir le consentement sur un document dédié à cet effet, et de ne pas utiliser de jargon.

La nécessité pour l’exécution d’un contrat est une deuxième condition qui permet de mettre en œuvre un traitement. Cette condition couvre également les traitements mis en œuvre dans le cadre d’une relation pré-contractuelle. Par exemple, le traitement de données pour établir une promesse d’embauche ou un contrat de travail rentre dans cette condition.

Essai gratuit

Certains traitements sont rendus nécessaires par une obligation légale, c’est le cas notamment de la fourniture d’une mutuelle d’entreprise ou de la tenue d’un registre du personnel. Dans ces cas-là, ce sont les obligations légales qui rendent ces traitements licites. Au-delà, des obligations légales, vous pourrez mettre en œuvre un traitement nécessaire à l’exercice d’une mission d’intérêt public ou relevant à l’exercice de l’autorité publique dont vous êtes investis.

Vous pouvez également mettre en œuvre, sans recueil du consentement, des traitements de données personnelles lorsque l’intérêt vital d’une personne est en jeu, par exemple dans certains cas d’urgence hospitalière ou dans le domaine humanitaire.

Enfin, si votre traitement ne rentre dans aucune de ces conditions et que vous ne pouvez pas recueillir le consentement de la personne, vous pouvez baser votre traitement de données sur l’intérêt légitime. Le RGPD définit l’intérêt légitime comme la balance entre les intérêts poursuivis par le responsable de traitements et les intérêts et libertés de la personne concernée.  Par exemple, votre intérêt économique, ne pourra pas supplanter les intérêts d’une personne physique. 

En cas de doute sur l’applicabilité de l’intérêt légitime, pensez au recueil du consentement.

Notre socle RH PeopleSpheres garantit la sécurité de vos données. En effet, une fonctionnalité d’intégrité des données vous est proposée afin de sécuriser vos données à 3 niveaux et notre socle RH permet également de bloquer l’accès aux informations uniquement aux personnes concernées. La sécurité de vos données est un enjeu crucial que ce soit au niveau externe comme interne et PeopleSpheres vous accompagne pour vous proposela solution adéquate à vos besoins.

Télécharger le livre blanc