L’intérêt légitime en RGPD est un fondement juridique qui permet le traitement de données personnelles sans le consentement explicite des utilisateurs seulement dans certains cas précisés par la CNIL.
Comment justifier de l’intérêt légitime ?
L’intérêt légitime est défini à l’article 6(1)(f) du RGPD.
La CNIL (Commission nationale de l’informatique et des libertés) a publié des lignes directrices pour aider à interpréter cette disposition.
Selon la CNIL, pour pouvoir invoquer l’intérêt légitime, l’organisation doit mener une évaluation de l’impact sur la vie privée (EIVP) pour déterminer si les intérêts de l’organisation prévalent sur les droits et les libertés des personnes concernées. Ce document obligatoire est à transmettre à la CNIL.
Deux bases légales : l’intérêt légitime et le consentement
Pour collecter et traiter des données vous devez utiliser une base légale pour justifier cette collecte et ces traitements.
La première forme de base légale est l’intérêt légitime.
L’autre mode est le consentement, où les utilisateurs donnent explicitement leur accord pour le traitement de leurs données.