[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fSS8_cVFkxFgQmrNpHV8sCRjRkPdWq1QCOBBlVWf4p24":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":26,"dateCreation":27,"dateUpdate":28,"mainCategory":29,"categories":44,"metaDatas":71,"imageUrl":72,"imageThumbUrls":73,"id":81},false,"Les intérêts légitimes constituent une des [**six bases légales**](https://www.dastra.eu/fr/guide/bases-legales-rgpd/2495) du RGPD permettant de traiter des données à caractère personnel.\r\n\r\n### Pourquoi est-il essentiel de définir les intérêts légitimes ? ⚠️\r\n\r\nLe RGPD demande aux responsables de traitement de documenter leur conformité. A ce titre, il est obligatoire de tenir un [**registre des activités de traitement**](https://www.dastra.eu/fr/data-processing) mais également de **justifier les décisions prises** sur le sujet de la protection des données.\r\n\r\nSelon l'[**article 6 du RGPD**](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679#d1e1937-1-1), pour que cette base juridique soit valide, les **intérêts légitimes ne doivent pas outrepasser les droits et libertés** des personnes concernées par le traitement.\r\n\r\n> **Rappel** : cette base juridique n'est pas possible pour les traitements effectués par les autorités publiques dans l'exécution de leurs missions.\r\n\r\nLors du choix de cette base légale, il est important de **documenter son choix** si celui-ci n'est pas évident.\r\n\r\nLa base légale des intérêts légitimes peut être utilisée sans avoir à être justifiée dans les cas suivants :\r\n\r\n- Garantir la sécurité d'un réseau informatique et du système d'information\r\n- Prévenir la fraude\r\n- Faire de la prospection commerciale auprès de clients déjà existants pour des produits et services analogues\r\n- Faire de la gestion administrative et partager les données au sein d'un groupe (clients et RH)\r\n\r\nDans ces cas, **les intérêts sont présumés légitimes**. Attention, si jamais un doute persiste sur la légitimité, il est nécessaire de réaliser un test tel que celui décrit ci-dessous.\r\n\r\n### Test de légitimité ✔️\r\n\r\nPour identifier si les intérêts sont légitimes, voici une **liste de questions** permettant de s'assurer d'avoir la réponse.\r\n\r\n> Ces questions proviennent du [modèle d'audit complet](https://www.dastra.eu/fr/audit/referential/8dd28e00-ae7c-4a56-8552-dbcccd49ae74) présent dans Dastra.> Ce modèle inclut le test de légitimité, mais aussi le **test de nécessité** et la **mise en balance** !\r\n\r\n1.1. Pourquoi voulez-vous traiter les données ?\r\n\r\n1.2. Quel bénéfice espérez-vous tirer du traitement ?\r\n\r\n1.3. Des tiers bénéficient-ils du traitement ?\r\n\r\n1.4. Le traitement présente-t-il des avantages plus larges pour le public ?\r\n\r\n1.5. Quelle est l'importance de ces avantages ?\r\n\r\n1.6. Quelles seraient les conséquences en cas de non réalisation du traitement ?\r\n\r\n1.7. Quel est le résultat escompté pour les individus ?\r\n\r\n1.8. Est-ce que le traitement est nécessaire pour se conformer à une autre règlementation ?\r\n\r\n1.9. Veuillez préciser les réglementations\r\n\r\n1.10. Est-ce que le traitement permet de se conformer à des directives sectorielles ou à un code de conduite ?\r\n\r\n1.11. Veuillez préciser les normes ou codes de conduite\r\n\r\n1.12. Est-ce que le traitement pose des problèmes éthiques ?\r\n\r\n1.13. Est-ce que le traitement répond à l'un des objectifs suivants ?*Si le traitement s'inscrit dans l'un de ces objectifs, alors les intérêts sont présumés légitimes.*\r\n\r\n- Garantir la sécurité d'un réseau informatique et du système d'information\r\n- Prévenir la fraude\r\n- Faire de la prospection commerciale auprès de clients déjà existants pour des produits et services analogues\r\n- Faire de la gestion administrative et partager les données au sein d'un groupe (clients et RH)\r\n\r\n1.14. Dans le cas où le traitement ne répond pas aux objectifs précédents, les intérêts du traitement peuvent être présumés légitimes s'il répondent aux trois conditions suivantes. ?*Il est nécessaire que les trois conditions soient remplies de manière cumulative.*\r\n\r\n- L’intérêt est manifestement licite au regard du droit\r\n- Il est déterminé de façon suffisamment claire et précise\r\n- Il est réel et présent pour l’organisme concerné, et non fictif\r\n\r\n1.15. Au regard de vos réponses aux questions précédentes, indiquez précisément la finalité du traitement\r\n\r\n1.16. Au regard de vos réponses aux questions précédentes, indiquez précisément les intérêts légitimes en cause","\u003Cp>Les intérêts légitimes constituent une des \u003Ca href=\"https://www.dastra.eu/fr/guide/bases-legales-rgpd/2495\">\u003Cstrong>six bases légales\u003C/strong>\u003C/a> du RGPD permettant de traiter des données à caractère personnel.\u003C/p>\n\u003Ch3 id=\"pourquoi-est-il-essentiel-de-definir-les-interets-legitimes\">Pourquoi est-il essentiel de définir les intérêts légitimes ? ⚠️\u003C/h3>\n\u003Cp>Le RGPD demande aux responsables de traitement de documenter leur conformité. A ce titre, il est obligatoire de tenir un \u003Ca href=\"https://www.dastra.eu/fr/data-processing\">\u003Cstrong>registre des activités de traitement\u003C/strong>\u003C/a> mais également de \u003Cstrong>justifier les décisions prises\u003C/strong> sur le sujet de la protection des données.\u003C/p>\n\u003Cp>Selon l'\u003Ca href=\"https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679#d1e1937-1-1\" rel=\"nofollow\">\u003Cstrong>article 6 du RGPD\u003C/strong>\u003C/a>, pour que cette base juridique soit valide, les \u003Cstrong>intérêts légitimes ne doivent pas outrepasser les droits et libertés\u003C/strong> des personnes concernées par le traitement.\u003C/p>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Rappel\u003C/strong> : cette base juridique n'est pas possible pour les traitements effectués par les autorités publiques dans l'exécution de leurs missions.\u003C/p>\n\u003C/blockquote>\n\u003Cp>Lors du choix de cette base légale, il est important de \u003Cstrong>documenter son choix\u003C/strong> si celui-ci n'est pas évident.\u003C/p>\n\u003Cp>La base légale des intérêts légitimes peut être utilisée sans avoir à être justifiée dans les cas suivants :\u003C/p>\n\u003Cul>\n\u003Cli>Garantir la sécurité d'un réseau informatique et du système d'information\u003C/li>\n\u003Cli>Prévenir la fraude\u003C/li>\n\u003Cli>Faire de la prospection commerciale auprès de clients déjà existants pour des produits et services analogues\u003C/li>\n\u003Cli>Faire de la gestion administrative et partager les données au sein d'un groupe (clients et RH)\u003C/li>\n\u003C/ul>\n\u003Cp>Dans ces cas, \u003Cstrong>les intérêts sont présumés légitimes\u003C/strong>. Attention, si jamais un doute persiste sur la légitimité, il est nécessaire de réaliser un test tel que celui décrit ci-dessous.\u003C/p>\n\u003Ch3 id=\"test-de-legitimite\">Test de légitimité ✔️\u003C/h3>\n\u003Cp>Pour identifier si les intérêts sont légitimes, voici une \u003Cstrong>liste de questions\u003C/strong> permettant de s'assurer d'avoir la réponse.\u003C/p>\n\u003Cblockquote>\n\u003Cp>Ces questions proviennent du \u003Ca href=\"https://www.dastra.eu/fr/audit/referential/8dd28e00-ae7c-4a56-8552-dbcccd49ae74\">modèle d'audit complet\u003C/a> présent dans Dastra.> Ce modèle inclut le test de légitimité, mais aussi le \u003Cstrong>test de nécessité\u003C/strong> et la \u003Cstrong>mise en balance\u003C/strong> !\u003C/p>\n\u003C/blockquote>\n\u003Cp>1.1. Pourquoi voulez-vous traiter les données ?\u003C/p>\n\u003Cp>1.2. Quel bénéfice espérez-vous tirer du traitement ?\u003C/p>\n\u003Cp>1.3. Des tiers bénéficient-ils du traitement ?\u003C/p>\n\u003Cp>1.4. Le traitement présente-t-il des avantages plus larges pour le public ?\u003C/p>\n\u003Cp>1.5. Quelle est l'importance de ces avantages ?\u003C/p>\n\u003Cp>1.6. Quelles seraient les conséquences en cas de non réalisation du traitement ?\u003C/p>\n\u003Cp>1.7. Quel est le résultat escompté pour les individus ?\u003C/p>\n\u003Cp>1.8. Est-ce que le traitement est nécessaire pour se conformer à une autre règlementation ?\u003C/p>\n\u003Cp>1.9. Veuillez préciser les réglementations\u003C/p>\n\u003Cp>1.10. Est-ce que le traitement permet de se conformer à des directives sectorielles ou à un code de conduite ?\u003C/p>\n\u003Cp>1.11. Veuillez préciser les normes ou codes de conduite\u003C/p>\n\u003Cp>1.12. Est-ce que le traitement pose des problèmes éthiques ?\u003C/p>\n\u003Cp>1.13. Est-ce que le traitement répond à l'un des objectifs suivants ?\u003Cem>Si le traitement s'inscrit dans l'un de ces objectifs, alors les intérêts sont présumés légitimes.\u003C/em>\u003C/p>\n\u003Cul>\n\u003Cli>Garantir la sécurité d'un réseau informatique et du système d'information\u003C/li>\n\u003Cli>Prévenir la fraude\u003C/li>\n\u003Cli>Faire de la prospection commerciale auprès de clients déjà existants pour des produits et services analogues\u003C/li>\n\u003Cli>Faire de la gestion administrative et partager les données au sein d'un groupe (clients et RH)\u003C/li>\n\u003C/ul>\n\u003Cp>1.14. Dans le cas où le traitement ne répond pas aux objectifs précédents, les intérêts du traitement peuvent être présumés légitimes s'il répondent aux trois conditions suivantes. ?\u003Cem>Il est nécessaire que les trois conditions soient remplies de manière cumulative.\u003C/em>\u003C/p>\n\u003Cul>\n\u003Cli>L’intérêt est manifestement licite au regard du droit\u003C/li>\n\u003Cli>Il est déterminé de façon suffisamment claire et précise\u003C/li>\n\u003Cli>Il est réel et présent pour l’organisme concerné, et non fictif\u003C/li>\n\u003C/ul>\n\u003Cp>1.15. Au regard de vos réponses aux questions précédentes, indiquez précisément la finalité du traitement\u003C/p>\n\u003Cp>1.16. Au regard de vos réponses aux questions précédentes, indiquez précisément les intérêts légitimes en cause\u003C/p>\n","RGPD : comment évaluer les intérêts légitimes dans un traitement","Dans cet article, nous proposons un questionnaire permettant de documenter la justification de la base légale \"intérêts légitimes\"...",641,4,"RGPD : comment évaluer les intérêts légitimes dans un traitement ? notre checklist🗒️ ",0,"Comment identifier les attentes raisonnables de la personne concernée par le traitement de données personnelles ?","fr","rgpd-quelle-checklist-pour-evaluer-les-interets-legitimes-dans-un-traitement","Dans cet article, nous proposons un questionnaire permettant de documenter la justification de la base légale \"intérêts légitimes\" et d'évaluer si cette base juridique peut être retenue pour un traitement de données personnelles.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":22,"blogUrl":23,"color":24,"userId":19,"creationDate":25},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu",null,"2021-11-15T12:57:57","2022-02-02T09:42:00","2022-02-01T21:12:45.8678184","2026-04-20T12:27:23.319882",{"id":30,"name":31,"description":32,"url":33,"color":34,"parentId":24,"count":24,"imageUrl":24,"parent":24,"order":12,"translations":35},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[36,38,41],{"lang":14,"name":31,"description":37},"Une liste d'articles rédigés par la communauté",{"lang":39,"name":31,"description":40},"es","Una lista de artículos escritos por la comunidad",{"lang":42,"name":31,"description":43},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[45,50],{"id":30,"name":31,"description":32,"url":33,"color":34,"parentId":24,"count":24,"imageUrl":24,"parent":24,"order":12,"translations":46},[47,48,49],{"lang":14,"name":31,"description":37},{"lang":39,"name":31,"description":40},{"lang":42,"name":31,"description":43},{"id":51,"name":52,"description":53,"url":54,"color":55,"parentId":30,"count":24,"imageUrl":24,"parent":56,"order":61,"translations":62},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":30,"name":31,"description":32,"url":33,"color":34,"parentId":24,"count":24,"imageUrl":24,"parent":24,"order":12,"translations":57},[58,59,60],{"lang":14,"name":31,"description":37},{"lang":39,"name":31,"description":40},{"lang":42,"name":31,"description":43},5,[63,65,68],{"lang":14,"name":52,"description":64},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":42,"name":66,"description":67},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":39,"name":69,"description":70},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-1000.png",[74,75,76,77,78,79,80],"https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-1000.webp","https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits.webp","https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-1500.webp","https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-800.webp","https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-600.webp","https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-300.webp","https://static.dastra.eu/content/ac928a27-d61e-4b9f-8056-154c81c7d4da/audits-100.webp",51614]