Intérêt légitime
Une base juridique en vertu du RGPD qui permet le traitement des données sans consentement lorsque les intérêts du responsable du traitement ne sont pas supplantés par les droits de la personne concernée.
L'intérêt légitime est l'une des six bases juridiques pour le traitement des données personnelles en vertu du RGPD (article 6(1)(f)). Il permet aux organisations de traiter des données sans consentement explicite lorsqu'elles ont une raison véritable et licite, que le traitement est nécessaire à cette fin et que les droits et intérêts de l'individu ne prévalent pas sur les intérêts de l'organisation. Les exemples courants incluent la prévention de la fraude, la sécurité du réseau, le marketing direct auprès des clients existants et les transferts de données intragroupe à des fins administratives.
L'utilisation de l'intérêt légitime comme base juridique nécessite de réaliser une évaluation de l'intérêt légitime (LIA) — un test documenté en trois parties. Premièrement, le test de finalité : y a-t-il un intérêt légitime poursuivi ? Deuxièmement, le test de nécessité : le traitement est-il nécessaire à cette fin, ou pourrait-il être réalisé de manière moins intrusive ? Troisièmement, le test de mise en balance : les intérêts, droits ou libertés de l'individu prévalent-ils sur l'intérêt légitime ? Cette évaluation doit être documentée et révisée périodiquement. L'intérêt légitime ne peut pas être utilisé pour un traitement auquel les individus ne s'attendraient pas raisonnablement ou qui causerait un préjudice injustifié.
S'applique à
Comment Pryvii vous aide
Le scanner de conformité de Pryvii analyse les activités de traitement des données de votre site web et identifie les cas où l'intérêt légitime est invoqué comme base juridique, vous aidant à vérifier que la documentation appropriée et les tests de mise en balance sont en place.