RGPD & CNIL – Collecte et traitement de données personnelles – Réglementation
Depuis son entrée en vigueur en mai 2018, le RGPD a imposé un nouveau régime de responsabilité particulièrement exigeant à l’égard des sociétés collectant et exploitant des données personnelles. Organisme en charge de son contrôle, la CNIL a depuis publié de nombreux documents permettant de préciser les contours des obligations notamment vis-à-vis des conditions de récolte de données.
La licéité du traitement est à ce titre une condition fondamentale prenant en considération le consentement de la personne concernée. Le RGPD définit à son article 6.1 ainsi six bases légales permettant de considérer un traitement de données à caractère personnel comme étant licite sans impose un consentement systématique.
Les bases légales de collecte et traitement autorisées
Synthétiquement, il s’agit de garantir le consentement non-ambigu des personnes.
Est alors en cause un consentement réputé libre, spécifique, éclairé et uniquement, renvoyant principalement à la clarté concernant l’information du public, l’expression du consentement et la simplicité du dispositif mis en place.
- La nécessité contractuelle dans sa préparation ou exécution ;
- une obligation légale ;
- la sauvegarde de la vie d’une personne ;
- L’intérêt publique – mission d’intérêt public – autorité publique ;
- les intérêts légitimes du responsable du traitement
Une application incertaine de cette information
Conformément aux articles 13 et 14 du RGPD, ce fondement constitue une information à fournir obligatoirement au public dans le cadre de la collecte de données. Il est également important de rappeler que lorsqu’un même traitement de données poursuit plusieurs finalités, une base légale doit être définie pour chacune de ces finalités.
La CNIL a début décembre publié un document permettant de mieux envisager les fondements de traitement de données. Elle propose ainsi des explications quant à l’intérêt d’une telle procédure, des questions et éléments permettant de déterminer la base légale d’un traitement, et où documenter de telles mesures.
Retrouvez l’ensemble des éléments d’informations de la CNIL ci-joint.