Principes

Licéité

La licéité est la conformité légale du traitement de données personnelles, reposant sur l'une des six bases juridiques prévues par l'article 6 du RGPD.

Définition complète

En droit du RGPD, la licéité signifie qu'un traitement de données personnelles est « légal ». Pour être licite, un traitement ne peut pas être lancé arbitrairement : il doit impérativement s'appuyer sur l'une des six bases juridiques définies à l'article 6 du Règlement. Si aucune de ces bases n'est applicable ou documentée, le traitement est considéré comme illicite, exposant l'entreprise à des sanctions lourdes de la part de la CNIL. Ces bases juridiques varient selon la finalité du traitement. Les plus courantes pour une PME sont le consentement explicite de la personne, l'exécution d'un contrat (ex: livrer un colis), l'obligation légale (ex: déclarations sociales), ou encore l'intérêt légitime de l'entreprise (ex: sécurité du réseau informatique), à condition que celui-ci ne prime pas sur les droits et libertés de l'individu. La licéité est le premier pilier de la conformité. Elle impose au dirigeant de déterminer et de documenter la base légale choisie avant même la collecte des données. Ce choix conditionne ensuite les droits des personnes, comme le droit d'opposition ou le droit au retrait du consentement, et doit être mentionné clairement dans les mentions d'information fournies aux utilisateurs.

Exemple concret en PME

Une PME qui collecte les adresses email de ses clients pour envoyer des factures s'appuie sur la base de l'« exécution du contrat ». En revanche, si elle souhaite utiliser ces mêmes emails pour envoyer une newsletter promotionnelle, elle doit changer de base légale et recueillir le « consentement » préalable et actif du client via une case à cocher non pré-cochée.

L'erreur fréquente à éviter

L'erreur classique est de croire que le consentement est la seule ou la meilleure base légale. Beaucoup de PME demandent un consentement pour des traitements obligatoires (ex: paie), alors que la base correcte est l'« obligation légale ». Un consentement mal utilisé peut être invalidé, rendant le traitement illicite alors qu'une autre base juridique aurait sécurisé l'opération.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site