#6 RGPD : Quelle base légale pour un traitement de données ?

Posté le 18 septembre 2025 dans Focus sur, Pratique, RGPD par Claudia Eyschen. Dernière mise à jour : 18 septembre 2025

Base légale d’un traitement de données

Traiter des données à caractère personnel implique de respecter un certain nombre de principes dont le principe de licéité[1].

Kesako ?

Définition

Le principe de licéité signifie que tout traitement de données à caractère personnel doit être licite en ce qu’il doit être justifié par l’un des fondements prévus par les textes applicables[2].

Enumération

Il existe six fondements légaux – ou bases juridiques ou bases légales – possibles :

Le consentement de la personne concernée pour une ou plusieurs finalités spécifiques ;
L’exécution du contrat ou de mesures précontractuelles prises à la demande de la personne concernée ;
Une obligation légale à la laquelle le responsable du traitement est soumis ;
La sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (hors missions des autorités publiques).

Précisions

La liste qui précède est exhaustive. Aucune hiérarchie n’existe entre les différents fondements.

La base légale doit être justement définie en amont du traitement. Aucune modification postérieure, en cours de traitement, n’est possible.

Alors, avant de traiter des données à caractère personnel, anticipez et consultez !

Mon Cabinet d’avocat en droit des affaires situé à proximité de Laval, en Mayenne, est à votre disposition pour répondre à toutes vos questions !

[1] Article 5 du RGPD (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE)

[2] Article 6 du RGPD ; article 5 de la LIL (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés)

Voir aussi :

#5 RGPD : Le saviez-vous ? – To transfer ou not to transfer ?

#4 RGPD : Le saviez-vous ? – 2023, une année à fêter !

#3 RGPD : Le saviez-vous ? – Thématiques prioritaires de contrôle de la CNIL

#2 RGPD : Le saviez-vous ? – Donnée à caractère personnel

#1 RGPD : Le saviez-vous ? – Genèse de la LIL

AFCDP (RGPD)
RGPD et Syndicat : consultation de la CNIL
Open data des décisions de justice

Photo de John Cardamone sur Unsplash