Aller au contenu
    Entreprisma — Média entrepreneur
    EntreprismaLe média de l'entreprise française
    Définition

    Base légale

    Fondement juridique autorisant un traitement de données personnelles.

    La Base Légale : Un Pilier de la Conformité RGPD pour les PME

    En matière de protection des données personnelles, toute entreprise, y compris les PME, est soumise au Règlement Général sur la Protection des Données (RGPD). Ce cadre juridique européen exige que tout traitement de données personnelles repose sur une "base légale" valide. Il ne s'agit pas d'une simple formalité administrative, mais d'un principe fondamental qui garantit la légitimité et la transparence des opérations de traitement.

    Les Différentes Bases Légales Prévues par le RGPD

    Le RGPD énumère six bases légales principales sur lesquelles un traitement de données peut être fondé. Chaque base a ses propres conditions d'application et doit être choisie en fonction de la finalité spécifique du traitement :

    • Le consentement : La personne concernée donne son accord explicite pour le traitement de ses données à une ou plusieurs finalités spécifiques.
    • L'exécution d'un contrat : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à sa demande.
    • Le respect d'une obligation légale : Le traitement est indispensable pour que le responsable du traitement respecte une obligation légale à laquelle il est soumis (ex: obligations fiscales, déclarations sociales).
    • La sauvegarde des intérêts vitaux : Le traitement est nécessaire pour protéger des intérêts vitaux de la personne concernée ou d'une autre personne physique. Cette base est rarement utilisée en contexte PME.
    • L'exécution d'une mission d'intérêt public : Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Concerne principalement les entités publiques.
    • L'intérêt légitime : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Cette base est la plus souple mais requiert une analyse d'équilibre rigoureuse.

    L'Importance de la Documentation et de la Transparence

    Pour une PME, identifier correctement la base légale avant tout traitement de données est une étape cruciale. Cette démarche doit être documentée et accessible. En cas de contrôle par la CNIL, la capacité à démontrer la base légale de chaque traitement est essentielle. De plus, les personnes concernées doivent être informées de la base légale sur laquelle repose le traitement de leurs données, conformément au principe de transparence du RGPD. Une mauvaise identification peut entraîner des sanctions, allant de l'avertissement à des amendes significatives, qui peuvent affecter la pérennité de l'entreprise.

    Exemple concret

    Une PME de vente en ligne de produits artisanaux, 'Les Créations d'Adèle', d'un chiffre d'affaires annuel de 800 000 euros, collecte les adresses e-mail de ses clients lors de leurs achats. Pour justifier l'envoi de newsletters promotionnelles, la PME doit s'appuyer sur une base légale. Si le client a coché une case spécifique acceptant de recevoir ces communications (opt-in), la base légale est le consentement. Si, en revanche, l'entreprise envoie des e-mails marketing à des clients ayant déjà effectué un achat pour des produits similaires, sans consentement spécifique pour la newsletter mais avec une information claire sur leur droit de s'y opposer, elle peut se fonder sur l'intérêt légitime, à condition d'avoir réalisé une analyse d'équilibre.

    Erreurs fréquentes à éviter

    • Ne pas identifier de base légale avant de collecter ou traiter des données, partant du principe que toutes les données sont utiles. La CNIL verbalise environ 150 entreprises par an pour ces négligences.
    • Confondre l'intérêt légitime avec un blanc-seing. La PME doit toujours réaliser une analyse d'équilibre entre ses intérêts et les droits des personnes, sous peine de voir le traitement jugé illicite.
    • Oublier d'informer les personnes concernées de la base légale de traitement de leurs données, manquant ainsi aux obligations de transparence du RGPD.

    Questions fréquentes sur Base légale

    Qu'est-ce que Base légale ?

    Fondement juridique autorisant un traitement de données personnelles.

    Sources de référence

    Catégorie : Juridique, contrats et conformité · Mis à jour le 7 juin 2026

    Retour au glossaire complet

    Nous utilisons des cookies pour mesurer l'audience et améliorer votre expérience. Vous pouvez paramétrer vos choix ou tout accepter/refuser. En savoir plus