Lexique · RGPD & IA
Base légale (RGPD)
Fondement juridique sur lequel repose un traitement de données à caractère personnel. Sans base légale identifiée, un traitement est par défaut illicite.
Définition
L'article 6 du RGPD énumère six bases légales possibles : consentement, contrat, obligation légale, intérêts vitaux, mission d'intérêt public, intérêt légitime. Pour les données particulières (article 9, dont les données de santé), des bases spécifiques s'ajoutent.
L'utilisation d'un outil IA ne crée pas une nouvelle base légale. Si vous traitez des données salariés via un copilote, il faut identifier la base déjà mobilisée pour ce traitement RH (typiquement contrat ou intérêt légitime).
L'EU AI Act ne remplace pas le RGPD. Quand les deux règlements s'appliquent, ils s'empilent.
Ce que ça change concrètement
Pour un juriste ou un DRH belge.
- 01
La grande majorité des cas d'usage IA en entreprise n'ont pas besoin d'une nouvelle base légale ; ils héritent de la base du traitement RH, marketing ou client préexistant.
- 02
Mais l'analyse doit être faite : l'IA peut introduire un nouveau finalité (par exemple le profilage à partir de données collectées initialement pour autre chose), qui demande une nouvelle base ou une compatibilité documentée.
Un cas concret derrière le terme ?
Si ce terme correspond à une question opérationnelle dans votre organisation, on peut en discuter directement.
Me contacter