[Droit comparé] RGPD : méthodologies disparates dans l'application de l'intérêt légitime. Par Laura Marin Barrio.

[Droit comparé] RGPD : méthodologies disparates dans l’application de l’intérêt légitime.

Par Laura Marin Barrio.

957 lectures 1re Parution: 4.88  /5

Explorer : # protection des données personnelles # rgpd # intérêt légitime # droit comparé

L’intérêt légitime, pourtant l’une des bases juridiques les plus utilisées du RGPD, demeure entouré d’incertitudes méthodologiques. Entre approche prédéfinie de la CNIL et analyse au cas par cas de l’AEPD, les divergences nationales compliquent l’harmonisation européenne et interrogent le principe même d’accountability. Cet article propose une analyse comparée de ces méthodologies et de leurs effets sur la sécurité juridique des responsables de traitement.

-

I. Cadre juridique et jurisprudentiel.

L’utilisation de la base juridique de l’intérêt légitime pour fonder le traitement des données à caractère personnel (art. 6.1 f) du RGPD) englobe un ensemble très large de situations et de possibilités. Les textes juridiques qui le régissent ne précisent pas en détail ses modalités d’utilisation, ce qui donne lieu à des interprétations et des approches disparates, y compris entre les pays européens, comme c’est le cas en Espagne et en France (AEPD et CNIL). Ces interprétations méthodologiques hétérogènes peuvent créer un obstacle à la libre circulation des données à caractère personnel entre les entités, ce qui a un impact sur le développement d’une économie commune de l’espace européen.

L’intérêt légitime apparaît comme une situation de déséquilibre des forces entre deux parties intéressées : une partie qui impose à l’autre sa propre convenance. Le fait de se référer exclusivement à notre propre intérêt comme fondement de nos actes peut susciter une certaine confusion si nous nous aventurons dans des questions éthiques.

Afin de pouvoir décider quelle partie a un intérêt prépondérant, il convient de mettre en balance les droits et libertés de la personne concernée et les intérêts du responsable du traitement.

C’est pourquoi trouver une justification à notre intérêt légitime par la mise en balance des intérêts implique une évaluation qui comporte nécessairement un degré élevé de subjectivité.

Le RGPD lui-même, dans ses considérants 47 à 50, précise les situations dans lesquelles la base juridique peut être l’intérêt légitime, en énumérant divers traitements : données à caractère personnel à des fins de marketing direct, prévention de la fraude, partage de données au sein du même groupe d’entreprises, sécurité du réseau et de l’information...

Le groupe de travail « Article 29 » (actuel Comité européen de la protection des données (CEPD)) a décidé d’aborder cette notion dans son Avis 06/2014 en raison d’un manque d’harmonisation dans l’interprétation de ce point de la Directive 95/46/CE entre les États membres, en fournissant une liste non exhaustive de certains des contextes les plus courants dans lesquels la question de l’intérêt légitime peut se poser.

Il convient de souligner l’arrêt du 24 novembre 2011 dans l’affaire ASNEF et FECEMD, par lequel la CJUE a limité la marge d’interprétation des États membres pour l’application des différentes bases juridiques du traitement : les États membres ne peuvent ni ajouter de nouveaux principes relatifs à la légitimation des traitements de données à caractère personnel, ni imposer des exigences supplémentaires qui modifieraient la portée de l’un des six fondements énoncés dans l’article sur les bases juridiques.

L’avis susmentionné du GT 29 expose les différentes étapes pertinentes pour appliquer l’intérêt légitime comme fondement d’un traitement : évaluer la notion en soi (si l’intérêt est licite, concret, réel et actuel), si elle est nécessaire et s’il existe d’autres méthodes moins intrusives, puis procéder à la mise en balance des intérêts en fonction du contexte (impact sur les droits et libertés des personnes concernées, leurs attentes raisonnables, relations et contexte entre le responsable du traitement et les personnes concernées, etc.).

Mais l’avis ne propose pas de méthodologie pratique applicable pour la mise en balance de l’intérêt légitime.

Face à cette lacune, il est essentiel de consulter les positions adoptées par les autorités de contrôle compétentes. Nous nous concentrerons en particulier sur les autorités de contrôle espagnoles et françaises.

II. Les méthodologies des autorités de contrôle compétentes.

A. Une méthodologie particulière en France.

Le Conseil d’État français applique clairement les recommandations du Comité européen, comme le montre sa décision de 2020 dans laquelle il estime que le stockage des numéros de cartes bancaires des clients de sites de commerce électronique afin de faciliter les achats futurs doit être soumis au consentement explicite de la personne concernée et non à l’intérêt légitime comme base juridique, compte tenu de l’importance de ces informations bancaires et du préjudice que leur collecte et leur utilisation abusive peuvent causer aux personnes concernées, et étant donné que de nombreux clients qui utilisent les sites de commerce électronique pour effectuer des achats ponctuels ne peuvent raisonnablement s’attendre à ce que les entreprises concernées conservent ces données sans leur consentement.

L’autorité de contrôle française (CNIL) publie sur son site web une fiche pratique sur l’intérêt légitime, datée du 2 décembre 2019 avec des questions et réponses. Elle propose les étapes méthodologiques suivantes : identification du caractère légitime de l’intérêt poursuivi par le responsable du traitement et vérification du caractère nécessaire du traitement au regard de cet objectif ; évaluation du préjudice pour les intérêts, les droits et les libertés des personnes et prise en compte de leurs attentes raisonnables ; pondération de ces éléments et, si nécessaire, adoption de mesures supplémentaires telles que s’assurer que le traitement ne porte pas atteinte au contenu essentiel, à la substance même des principes fondamentaux du RGPD et à ses principales lignes directrices (par exemple, la réalisation de traitements massifs ou de données sensibles sont des indices d’un risque de violation grave) ; s’assurer qu’il ne porte pas atteinte aux droits fondamentaux tels que la liberté de pensée, de conscience et de religion, la liberté d’expression et d’information, la liberté de réunion et d’association, le droit à la propriété, le droit d’asile, les droits des enfants et des personnes âgées, les droits sociaux, les droits de citoyenneté, etc. (par exemple, un traitement de données qui limite l’accès des personnes à des informations essentielles, telles que certains discours politiques, constitue une violation manifeste de leur liberté d’information) ; s’assurer qu’il ne porte pas atteinte aux intérêts des personnes, c’est-à-dire si le traitement affecte leur situation particulière, au-delà de son impact éventuel sur leurs droits, comme leur situation physique, économique ou sociale (si le traitement leur cause un préjudice économique ou les prive de l’accès à un service essentiel).

Toutefois, dans la publication précitée de la CNIL, dans un encadré soulignant l’importance de l’information, l’autorité de contrôle française expose une approche méthodologique particulière : « En pratique, pour les traitements les plus courants, cette méthodologie peut être prise en charge par la CNIL, en illustrant, dans les référentiels qu’elle publie progressivement sur les principales catégories de traitements, les cas et les circonstances dans lesquels le recours à l’intérêt légitime constitue un fondement valide pour les responsables du traitement ».

L’autorité française préconise une approche méthodologique pragmatique de l’évaluation des intérêts pour les traitements les plus courants, qui est réalisée par la CNIL elle-même et communiquée par le biais de ses lignes directrices et guides.

Pour pouvoir fonder le traitement sur l’intérêt légitime, le responsable du traitement français se limite à vérifier que le traitement en question figure parmi les cas proposés par les guides publiés par la CNIL. Une telle méthodologie pourrait être qualifiée de « prédéfinie », et il est certain que la marge d’erreur dans ce type d’analyse réalisée par une élite juridique est minime, garantissant ainsi une plus grande sécurité juridique dans l’application de l’intérêt légitime comme fondement.

Les traitements ayant pour base juridique l’intérêt légitime décrits dans les différents guides ou référentiels sont à la disposition des utilisateurs sur le site web de la CNIL. Ainsi, par exemple, la CNIL propose l’intérêt légitime comme base juridique pour les traitements d’enquêtes de satisfaction client et les actions de prospection commerciale par voie électronique entre professionnels (sous certaines conditions), ou encore certains traitements de données à caractère personnel appliqués à des fins de gestion du personnel.

Cela contribue à limiter et à éviter les abus actuellement constatés de la part d’entreprises puissantes qui utilisent indûment la base de l’intérêt légitime comme couverture pour détourner les finalités.

Toutefois, si l’autorité compétente prédéfinit les cas dans lesquels l’intérêt légitime peut être invoqué, la prise en compte des circonstances particulières de chaque cas disparaît. Cette limitation pourrait être interprétée comme une atteinte à la liberté et contraire au principe d’Accountability.

Par ailleurs, la personne concernée pourrait contester le résultat de cet exercice de mise en balance et pourrait invoquer son droit d’opposition. Mais elle ne pourrait pas s’adresser directement au responsable du traitement, car ce dernier ne disposerait pas des arguments pour justifier la pondération. Les parties devraient donc s’adresser à la CNIL, cette dernière étant partie prenante dans la procédure. Il en résulte un conflit d’intérêts manifeste qui empêcherait la CNIL de statuer sur l’affaire.

B. Une méthodologie classique en Espagne.

L’autorité compétente espagnole, l’AEPD, impose dans chaque cas concret de procéder à une mise en balance entre l’intérêt légitime de la personne qui va traiter les données et les droits fondamentaux des personnes concernées, afin de déterminer lequel prévaut compte tenu des circonstances. Les rapports du cabinet juridique de l’AEPD confirment cette interprétation, préconisant que lorsque la base est l’intérêt légitime, la mise en balance des intérêts en conflit dépendra des circonstances concrètes de chaque cas. Le responsable du traitement espagnol est tenu de procéder à une mise en balance des intérêts chaque fois qu’il envisage de fonder son traitement sur l’intérêt légitime, et doit être en mesure de justifier la prévalence de ses intérêts, conformément au principe de responsabilité proactive ou Accountability. La pratique en Espagne suit une application littérale des textes, de la jurisprudence et des avis en la matière.

Laura Marin Barrio
DPO externe chez Actecil (ancienne Avocate)

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

34 votes

L'auteur déclare ne pas avoir utilisé l'IA générative pour la rédaction de cet article.

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

A lire aussi :

Explorer : # protection des données personnelles # rgpd # intérêt légitime # droit comparé

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Respect de la vie privée et protection des données personnelles

Fuite de données de la société Ledger : comment obtenir réparation de votre préjudice ? Par Romain Chilly, Avocat et Laurianne Carrel, Elève-Avocat.

13 janvier 2026

La conformité RGPD des sites internet : un enjeu stratégique pour les dirigeants d’entreprise. Par Bernard Rineau, Avocat.

9 janvier 2026

Justification de l’intérêt légitime, un nouveau document RGPD : le « Legitimate interest assessment » ou évaluation de l’intérêt légitime. Par Charlotte Galichet, Avocat.

12 janvier 2026

2025 : l’année de la conformité sous haute tension - RGPD, IA Act et le grand tournant des DPO. Par Marie-José Promeneur, Juriste.

22 décembre 2025

Obtenir l’identité d’un utilisateur anonyme de Gmail : une victime de chantage obtient gain de cause en référé dans le cadre d’une levée d’anonymat. Par Raphaël Molina, Avocat.

20 novembre 2025

Démarchage téléphonique : les nouvelles règles issues de la loi du 30 juin 2025. Par Debora Cohen, Avocat.

16 octobre 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 157 400 membres, 29546 articles, 127 358 messages sur les forums, 2 100 annonces d'emploi et stage... et 1 400 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Sondage Express du Village de la Justice : VOUS et l’IA...

• Les sites d'annonces d'emploi incontournables pour les juristes.





Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Réseau de professionnels du Droit

 

Facilite l'accès aux professions du Droit

 

 

Réseau de cabinets d’avocats indépendants

 

Cabinet d'Avocats

 

Cabinet d'avocat

 

Association pour la prévention positive des cyberviolences

 

Bien plus que du droit.

Solutions

Previous Next

 

Logiciels pour professionnels du droit.

 

Aides et Conseils à l'installation des avocats.

 

Gestion de la propriété intellectuelle

 

Créateur de confiance juridique

 

Association de gestion et de comptabilité pour Avocats

 

Editeur juridique

 

Solutions d'informations pour professionnels du droit.

 

AI-powered Contract Management

 

Offres pour les métiers du droit

 

1er service entièrement en ligne pour externaliser vos appels

 

Traducteurs assermentés

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Lettre recommandée électronique

 

Gestion contractuelle augmentée

 

Logiciels de conformité, risques et éthique

 

Maintenance informatique spécialisée pour les professionnels du droit

Formateurs

Previous Next

 

Se former est une chance !

 

Développeur de compétences, incubateur de formations

 

Formations courtes ou longues à destination des professionnels du droit

 

Formation, recherche et innovation

 

Des formations spécialisées

 

Se former aux métiers du Droit

 

L’école des nouveaux juristes !

 

La Compétence juridique se recrute !

Nouveautés Édition juridique:

Nouveauté Livre


En ce moment, Soldes de Janvier sur les Revues LexisNexis !

Nouveauté Livre


Chers Confrères – Tome 2

Dessins satiriques sur le monde de la justice.

LexisNexis Presse


La Semaine Juridique - Edition Générale

Le magazine scientifique du droit

A côté du droit !

Sélection Liberalis du week-end : les Neiges catalanes, entre Cerdagne et Capcir.

[Nouvelle parution] Avant la peine de Laure Heinich.

Sélection Liberalis du week-end : immersion au Musée des Arts Forains de Paris.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Replay] Les professions du droit et du chiffre face à la souveraineté des données.
- Diffusion du Droit : notre sélection de podcasts juridiques.
- [Podcast] Quels défis pour la Justice dans le monde qui s’annonce ?
- [Podcast] Délinquance des mineurs et des majeurs, faut-il réformer l’échelle des peines ?

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.