L'intérêt légitime : le nouveau cheval de bataille des exploitants de données personnelles

De e-glop
Révision datée du 18 février 2020 à 13:33 par BeTa (discussion | contributions) (Page créée avec « Alors que Google Inc. a écopé d'une amende administrative de 50 millions d'€uros par la CNIL, la firme pourrait tenter l'approche "intérêt légitime" pour légaliser... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Alors que Google Inc. a écopé d'une amende administrative de 50 millions d'€uros par la CNIL, la firme pourrait tenter l'approche "intérêt légitime" pour légaliser leur laxisme dans le respect de la loi (cf. la délibération de la CNIL dans cette affaire) au moment de leur potentiel recours face au Conseil d'État.

C'est bien sur ce point que la bataille va faire rage pour les autorités de contrôle et pour les droits et libertés des personnes. En effet, si le consentement est un pilier du RGPD (art.6.1.a), ce n'est pas le seul outil permettant de prouver la licéité d'un traitement. La légitimité du responsable de traitement est un autre axe permettant de l'établir (art.6.1.f). Et s'il est un argument difficile à qualifier et à caractériser c'est bien celui-là.

L'enjeu est donc important. La jurisprudence au sujet de la légitimité d'un traitement, aujourd'hui relativement mince à ma connaissance, bornera la latitude dont disposeront les responsables de traitements de données à caractère personnel pour exploiter nos données en dehors du consentement, de la base légale et de la nécessité d'un traitement dans l'exécution d'un contrat. Il est donc à espérer que la CNIL, en tant qu'autorité de contrôle, saura réguler cette disposition le plus strictement possible.

Sources: AFCDP, Mindnews, CNIL