Appelez-nous au Mission RGPD, le logiciel RGPD de référence 04 28 70 91 81

L’intérêt public, ou l’intérêt général, est une notion de droit public. Elle peut sembler assez vague et n’est pas définie de manière spécifique. De manière générale, une mission d’intérêt public peut se définir comme la poursuite d’un but bénéfique au plus grand nombre.

Mais dans le contexte du RGPD, à quoi correspond précisément cette notion lorsqu’elle est invoquée en tant que base légale ? Quel traitement peut être mis en œuvre sur ce fondement ?

Asseyez-vous confortablement avec votre boisson préférée, on vous explique tout en 5 min ! ?

Les 6 bases légales prévues par le RGPD

La mission d’intérêt public est l’une des 6 bases légales prévues par le RGPD. Choisir la base légale d’un traitement est une condition obligatoire à sa licéité, conformément à l’article 6 du RGPD. Ce choix détermine également les droits dont vont pouvoir se prévaloir les personnes concernées pour le traitement considéré. Les droits ne seront pas les mêmes en fonction de la base légale choisie.
Elles sont au nombre de 6, à savoir : ?

Vous voulez en savoir plus sur chacune de ces bases légales ? Nous vous invitons à jeter un coup d’œil à nos récents articles de blog et épisodes de 1 minute pour tout comprendre sur le sujet. Suivez-nous pour ne pas manquer la suite. La semaine prochaine nous aborderons la notion d’intérêt légitime ! ?‍?

Comprendre la base légale de mission d’intérêt public ?

La mission d’intérêt public est l’une des bases légales prévues par le RGPD. Elle fonde les traitements nécessaires à l’exécution d’une mission d’intérêt public ou d’une mission relevant de l’exercice de l’autorité publique incombant au responsable de traitement. Elle est majoritairement utilisée par les autorités publiques. Ce sont des organisations gérées par les pouvoirs publics (l’État). Elles sont dotées de prérogatives de puissances publiques afin de pouvoir satisfaire à leur mission d’intérêt général.

Il peut s’agir par exemple d’une municipalité chargée d’organiser les politiques de stationnement sur son territoire. Elle décide de réserver les places de stationnement d’une rue particulière aux résidents locaux. Pour en profiter, les résidents doivent demander une carte de résident. Afin de délivrer cette carte, la municipalité traite les données de ces résidents. Cependant, il convient de noter que cette base légale peut également être applicable par certaines structures privées, dotées d’une mission d’intérêt public ou de prérogatives de puissance publique.

Dans quelles conditions choisir la mission d’intérêt public comme base légale ? ?

1er critère : la qualité du responsable de traitement ?

Comme expliqué ci-dessus, le responsable de traitement doit être une autorité publique ou un acteur privé, qui poursuit une mission d’intérêt public ou est doté de prérogatives de puissance publique.

2e critère : la stricte nécessité du traitement ?

Le traitement doit être nécessaire à l’exécution de la mission dont l’organisation est investie. Autrement dit, le traitement doit permettre à l’organisation d’exercer sa mission de manière pertinente et appropriée. Le traitement ne doit pas poursuivre un but trop éloigné de la mission d’intérêt public poursuivie.

Le critère de nécessité est applicable à tous les traitements de données personnelles. Le RGPD pose comme obligation que le traitement soit nécessaire pour atteindre une finalité prédéfinie. Cela signifie que le responsable de traitement ne puisse pas atteindre le but poursuivi sans opérer le traitement.

La manière dont le traitement est opéré entre également en compte dans l’évaluation du respect de ce critère. C’est-à-dire que le responsable de traitement doit choisir la manière de traiter les données la plus adaptée et la moins intrusive pour la personne.

Les traitements relevant de cette base légale sont en premier lieu ceux qui concernent les données des usagers des services publics, directement concernés par la poursuite d’un intérêt public ( la gestion du stationnement municipal dans l’exemple précité). Dans son propre registre qu’elle a publié sur son site, la CNIL fonde un certain nombre de ses traitements sur cette base légale et notamment la gestion des plaintes qui lui sont adressées.

Il convient de distinguer ces traitements, des traitements purement internes qui n’ont pas un lien de proximité suffisamment étroit avec la mission d’intérêt public poursuivie. Ainsi les traitements d’une mairie relatifs à la gestion du recrutement de son personnel ne relèveront pas de la base légale « mission d’intérêt public », bien que ces traitements soient réalisés à l’occasion de la poursuite de missions d’intérêt public ou dans l’exercice de l’autorité publique incombant à la mairie. . La base légale adaptée sera celle de l’exécution de mesures précontractuelles.

3e critère : l’intérêt public doit être défini par le droit européen ou national ??

L’intérêt public doit être prévu par un texte. La base juridique du traitement doit être tirée du droit auquel le responsable de traitement est soumis. Il peut s’agir d’une loi, d’un règlement, d’un décret, etc.

Quelle conséquence sur le droit des personnes ? ?

Tous les droits reconnus aux personnes par le RGPD peuvent être exercés à l’exception du droit à la portabilité.

Mission RGPD et la mission d’intérêt public

Vous avez du mal à savoir quelle base légale choisir ? Le temps vous manque pour la gestion de votre mise en conformité ? Vous êtes perdu ?

✅ Avec Mission RGPD pas de panique, vous documentez tous les éléments de votre conformité sur une même plateforme. Renseignez la base légale de vos traitements sur chacune des fiches de votre registre, vous pourrez déposer en pièce jointe une copie de la base juridique sur laquelle est fondée votre mission d’intérêt public.

Ne perdez plus de temps, c’est si simple !

`
Votre diagnostic RGPD en 5 min 🚀

Êtes-vous sûr de votre conformité ? 

Pour savoir où vous en êtes, faites votre diagnostic gratuit en ligne, en répondant au questionnaire, pour obtenir votre niveau de maturité RGPD et les recommandations de nos experts.