RGPD : Sur la licéité des traitements de données à caractère personnel

La Cnil a publié le 2 décembre un article intitulé " La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD".

L'introduction de cet article plante le décor :

"Pour pouvoir être mis en œuvre, tout traitement de données doit se fonder sur l’une des « bases légales » prévues par le RGPD. La détermination de la base légale appropriée est une étape-clé pour les organismes. La CNIL propose quelques explications pour aborder méthodiquement cette opération."

Les questions traitées sont les suivantes :

  • Qu’est-ce que la « base légale » d’un traitement de données personnelles ?
  • Pourquoi est-ce important de s’interroger sur la base légale de ses traitements de données ?
  • Comment concrètement déterminer la base légale d’un traitement ?
  • Où doit-on mentionner la base légale choisie ?
  • Focus : base légale et traitement de données « sensibles »

Le cas pratique de la Cnil

À titre de cas pratique, la Cnil a le même jour publié un autre article intitulé "Comment choisir la base légale d’un traitement ? Cas pratiques avec certains traitements mis en œuvre par la CNIL".

Ce texte permet donc de voir comment procéder en fonction des traitements mis en œuvre.

Le cas des Infostratèges

Risquons un autre exemple à partir de la pratique des Infostratèges en matière de prestations d'e-réputation. Les données personnelles des contacts puis des clients sont traitées sur la double base légale d'une relation d'abord pré-contractuelle, puis contractuelle lorsque le contact devient client : voir l'article 6.3 de nos Mentions légales.

Toutes nos actualités sur les Données à caractère personnel et sur le RGPD.

Au service de votre réputation

Voir notre blog spécialisé sur l’e-réputation : www.votre-reputation.com
Et spécialement la rubrique Professionnels, Entreprises et Dirigeants

Didier FROCHOT