L’intérêt légitime du RGPD comme concept clé du RGPD

Une exigence fondamentale du RGPD est que tout traitement de données personnelles ait un objectif commercial valide ET possède l’une des six bases légales / légales autorisées par le RGPD. Lisez notre article de base de connaissances sur la base juridique RGPD sujet pour plus d’informations. L’intérêt légitime est l’une des six bases juridiques du RGPD sur lesquelles les organisations peuvent baser leur utilisation des données personnelles. L’intérêt légitime du RGPD comprend une responsabilité supplémentaire de protéger les droits et les intérêts des individus dans une évaluation de l’intérêt légitime. L’intérêt légitime peut être un intérêt pour votre organisation (exploiter une entreprise efficace) ou l’un de vos partenaires (servir des services d’assistance efficaces).

Avant de pouvoir utiliser l’intérêt légitime comme base juridique, vous devrez déterminer qu’il existe en fait un intérêt légitime et que cet intérêt est justifié. L’évaluation de l’intérêt légitime (EIL) peut vous aider à cet égard. Vous pesez l’intérêt légitime, les avantages, les atteintes à la vie privée.

Étape 1: Identifiez l’intérêt légitime

Pour utiliser l’intérêt légitime comme base juridique, il y a au départ deux conditions. Tout d’abord, vous devez identifier un intérêt. Deuxièmement, cet intérêt doit être légitime.

Il existe un lien entre l’intérêt et le but. Pourtant, ils sont toujours différents. Ceci, puisque la finalité concerne l’activité de traitement alors que la finalité de l’intérêt est plus grande. L’intérêt peut par ex. être sociétal, culturel ou économique.

Un large éventail d’intérêts peut être considéré comme légitime, y compris les intérêts légitimes de tout tiers. La partie la plus importante est que vous, en tant que responsable du traitement, pouvez expliquer pourquoi l’intérêt est légitime.

Étape 2: Le test de nécessité

La nécessité est fondamentale pour la protection des données et fonctionne comme un test de proportionnalité. Dans votre évaluation de l’intérêt légitime, vous devez rechercher des méthodes alternatives. Si tel est le cas, vous devez évaluer l’impact potentiel de la méthode sur la personne concernée.

Le test de nécessité est quelque chose qu’un contrôleur pourrait oublier. Si le contrôleur n’a pas recherché d’alternatives, la méthode choisie ne peut pas être proportionnée. En conséquence, vous ne pouvez pas faire l’exercice d’équilibrage.

Exemple: Pourquoi le traitement est-il crucial pour nous? Existe-t-il des moyens alternatifs pour atteindre l’objectif?

Étape 3: le test d’équilibrage

La prochaine étape de l’évaluation de l’intérêt légitime, après avoir recherché des alternatives, consiste à faire un exercice d’équilibrage. Ce test tente de peser l’intérêt de la personne concernée et l’intérêt du responsable du traitement. Bien entendu, le test est hypothétique. Étant donné que personne ne connaît l’intérêt exact de chaque personne concernée, l’évaluation comprend ce qu’une personne concernée souhaite normalement. Dans ce cas, la vie privée et le respect de ses droits humains fondamentaux.