Recherche scientifique (hors santé) : quelle base légale pour un traitement de recherche ?

31 janvier 2022

La base légale d'un traitement est ce qui donne le droit à un organisme de traiter des données à caractère personnel. Le choix d’une base légale est donc une première étape indispensable pour assurer la conformité d’un projet de recherche. Selon celle qui sera retenue, les obligations de l’organisme et les droits des personnes pourront varier.

Rappel :

Les données personnelles doivent être « traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) » (article 5.1-a du RGPD).

 

Pour pouvoir être mis en œuvre, tout traitement de données personnelles doit reposer sur l’une des bases légales prévues par le RGPD. La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, on peut également parler de « fondement juridique » ou de « base juridique » du traitement.

Ce choix de la base légale doit intervenir avant la mise en œuvre du traitement des données.

Selon le RGPD, la ou les bases légales du traitement - si le traitement poursuit plusieurs objectifs (finalités) - doivent être indiquées dans les éléments d’information fournis aux personnes dont les données sont traitées.

En l’absence de base légale, le traitement ne pourra pas être mis en œuvre : il ne sera donc pas possible de collecter, d’utiliser ou de réutiliser des données.

Plusieurs bases légales peuvent être mobilisées pour les traitements de données personnelles à des fins de recherche scientifique. Il est nécessaire de retenir la base légale la plus appropriée au regard de l’objectif poursuivi et des caractéristiques du traitement (responsable de traitement, etc.).

Quelle base légale pour un traitement à finalité de recherche ?


Que faire en cas de réutilisation de données personnelles pour une recherche ?


Quelle base légale choisir lorsqu’il y a plusieurs responsables de traitement pour une même recherche ?