« Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont prévalus par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessite une protection des données personnelles, en particulier lorsque la personne concernée est un enfant. Le point f) du premier alinéa ne s'applique pas aux traitements effectués par les autorités publiques dans l'accomplissement de leurs missions.
« Les intérêts légitimes d'un responsable du traitement, y compris ceux d'un responsable du traitement auquel les données personnelles peuvent être divulguées, ou d'un tiers, peuvent constituer une base juridique pour le traitement, à condition que les intérêts ou les droits fondamentaux et les libertés de la personne concernée ne sont pas prépondérantes, compte tenu des attentes raisonnables de données sujets en fonction de leur relation avec le contrôleur. En vertu de la loi sur la protection des données et RGPD, il existe six circonstances légales qui vous permettent de traiter des données personnelles. Il s’agit du consentement, de l’obligation contractuelle, légale, de l’intérêt vital, de la mission publique et de l’intérêt légitime.
Dans certaines circonstances, vous pouvez avoir une véritable raison et nécessité de traiter des données personnelles sans le consentement de la personne concernée. C’est ce qu’on appelle l’intérêt légitime. Mais avant de devenir trop enthousiaste, une organisation doit remplir trois conditions avant de pouvoir prétendre qu’elle traite des données en utilisant la condition d’intérêt légitime.
Premièrement, l'organisation doit être en mesure de démontrer la nécessité de traiter ces informations, ainsi que la nécessité du tiers qui recevrait les données.
Le Bureau du commissaire à l'information donne l'exemple d'une société financière qui doit retrouver un client qui est en défaut de paiement et qui a déménagé.
L'agence de recouvrement a besoin des données du client pour recouvrer la créance.
Les intérêts des deux parties doivent être équilibré. Bien qu’il ne soit pas nécessaire que les deux parties soient complètement en harmonie.
Le Bureau du Commissaire à l'information déclare que « la condition relative aux intérêts légitimes ne sera pas remplie si le traitement est injustifié en raison de son effet préjudiciable sur les droits et libertés, ou les intérêts légitimes, de la personne ». Mais il dit également que s'il y a une grave inadéquation entre des intérêts concurrents, les intérêts légitimes de l'individu primeront.
Ainsi, dans l’exemple du recouvrement de créances, le fait que l’agence recevant les données du fraudeur serait considérée comme raisonnable et serait donc acceptable au titre d’un intérêt légitime.
Une fois les points ci-dessus satisfaits, l'organisation doit être en mesure de démontrer que le traitement de cette information les données sont équitables, licites et conformes aux principes de protection des données. Les informations doivent être exactes et à jour. Ils doivent également veiller à ce que seules les données pertinentes soient fournies pour mener à bien la tâche en cours.
ISMS.online vous fera gagner du temps et de l'argent vers la certification ISO 27001 et simplifiera sa maintenance.
Responsable de la sécurité de l'information, Honeysuckle Health
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.
La personne concernée aura toujours le droit de s'opposer à ce que ses données soient utilisées sans son consentement. Si le traitement de ces données ne peut être justifié comme ci-dessus, ou si ces données sont utilisées dans un nouveau but, la personne concernée pourra alors exercer son droit à l'oubli.
À mesure que vous commencerez à vous familiariser avec l’intérêt légitime, vous verrez que presque toutes les industries pourraient avoir des arguments en faveur du recours à cette condition. Nous devrions donc examiner certains des scénarios qui pourraient conduire à ce résultat.
Finalités éthiques – Cette méthode sera très probablement utilisée par les organismes caritatifs, car on pourrait faire valoir que le partage de données serait dans l’intérêt de la personne dans le besoin ainsi que de l’organisme caritatif.
Suppression – Si une personne concernée demande sa suppression d’une base de données marketing, l’organisation peut détenir des informations limitées sur elle pour garantir que sa demande est exécutée.
Personnalisation – Cela pourrait impliquer qu’un site Web utilise des analyses pour prédire ce qu’un client voudra acheter en fonction de son historique de navigation.
Ressources humaines - Un employeur traite les données pour offrir à ses employés des avantages tels que l'assurance maladie et les chèques de garde d'enfants.
Tendances en matière de santé – Les chercheurs scientifiques peuvent avoir besoin de données personnelles pour analyser les problèmes de santé saisonniers, comme la propagation de la grippe et d’autres maladies.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup