Avant d’identifier la base juridique la plus appropriée, les développeurs doivent évaluer si l’une des exemptions au traitement des catégories spéciales de données personnelles s’applique.
| Bases juridiques disponibles prévues par le RGPD pour traiter les données biométriques | ||
| Consentement explicite | ✓ | S’applique |
| Emploi, sécurité sociale et protection sociale | ✗ | Ne s’applique pas (nécessite une loi supplémentaire ; une évaluation de la conformité a confirmé qu’elle n’existe pas dans l’État). |
| Intérêts vitaux | ✗ | Ne s’applique pas |
| Activités des associations et autres entités à but non lucratif | ✗ | Ne s’applique pas |
| Les données ont été publiées par la personne concernée | ✗ | Ne s’applique pas |
| Actions en justice ou actes judiciaires | ✗ | Ne s’applique pas |
| Intérêt public substantiel | ✗ | Ne s’applique pas (nécessite une loi supplémentaire ; une évaluation de la conformité a confirmé qu’elle n’existe pas dans l’État). |
| Santé ou services sociaux | ✗ | Ne s’applique pas (nécessite une loi supplémentaire ; une évaluation de la conformité a confirmé qu’elle n’existe pas dans l’État). |
| Intérêt public en matière de santé | ✗ | Ne s’applique pas (nécessite une loi supplémentaire ; une évaluation de la conformité a confirmé qu’elle n’existe pas dans l’État). |
| Archivage, recherche et statistiques | ✗ | Ne s’applique pas (nécessite une loi supplémentaire ; une évaluation de la conformité a confirmé qu’elle n’existe pas dans l’État). |
Comme la seule exemption applicable est le “consentement explicite”, les développeurs décident également d’adopter le “consentement” comme base légale pour le traitement des données.
Après avoir examiné la base juridique et considéré que la collecte se fera directement auprès des personnes concernées (voir section 4.2.2 Identifier l’approche de collecte des données”), les développeurs préparent les informations qui seront fournies aux personnes concernées dans le formulaire de consentement.
| Informations à fournir aux personnes concernées en fonction de la méthode de collecte. | |
| L’identité et les coordonnées du responsable du traitement | Developing Inc. (responsable du traitement des données)
Developers Street, 99, 21010, Developonia +00 – 0123456, info@developinginc.com |
| Le cas échéant, l’identité et les coordonnées du représentant du responsable du traitement | Non applicable |
| Les coordonnées du délégué à la protection des données | John Doe (DPD de Developing Inc.)
Developers Street, 99, 21010 Developonia +00 – 0123457, dpo@developinginc.com |
| Les finalités du traitement | Rechercher une approche permettant d’utiliser les empreintes palmaires pour identifier les travailleurs sur les lieux de travail, développer et tester sa technologie, et publier les résultats |
| Les catégories de données personnelles concernées | Nom, prénom, date de naissance, adresse, numéro de téléphone, courriel, empreintes palmaires |
| La base juridique du traitement | Consentement explicite |
| Le cas échéant, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers | Sans objet (aucun intérêt légitime poursuivi) |
| Destinataires ou catégories de destinataires des données à caractère personnel | Developing Inc. (responsable du traitement des données) |
| L’intention du responsable du traitement de transférer des données à caractère personnel vers un pays tiers ou une organisation internationale | Sans objet (pas de transfert) |
| En cas de transfert, l’existence ou l’absence d’une décision d’adéquation, ou la référence aux garanties et aux moyens d’obtenir une copie des données | Sans objet (pas de transfert) |
| La période pendant laquelle les données personnelles seront stockées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période | Durée de la recherche (qui devrait commencer le 01/01/2022 et durer un an), jusqu’à ce que le système soit développé et testé |
| L’existence d’un droit d’accès, de rectification ou d’effacement, de limitation du traitement, d’opposition et de portabilité | Les personnes concernées peuvent exercer leurs droits conformément aux articles 12 à 22 du RGPD |
| En cas de “consentement explicite” en tant que base juridique, l’existence du droit de retirer le consentement à tout moment et sans conséquence négative | Les personnes concernées peuvent retirer leur consentement. Dans ce cas, Developing Inc. identifiera les nouvelles personnes concernées |
| Le droit de déposer une plainte auprès d’une autorité de contrôle | Les plaintes peuvent être déposées auprès de l’APD de Developonia. Les contacts seront fournis |
| Si la communication des données est une obligation légale ou contractuelle, ou si elle est nécessaire à la conclusion d’un contrat, si la personne concernée est tenue de fournir les données et les conséquences d’un défaut de communication | La disposition n’est pas une exigence légale ou contractuelle |
| L’existence d’une prise de décision automatisée, y compris le profilage | Le traitement ne comprend pas de prise de décision automatisée |
| Dans le cas d’une prise de décision automatisée, des informations sur la logique impliquée, sa signification et les conséquences envisagées pour le sujet | Non applicable |