La collecte et le traitement de données personnelles par une mairie doivent être fondés sur une base légale définie par le RGPD. Voici les bases légales les plus couramment utilisées par les mairies :

1. L’exécution d’une mission de service public : la mairie peut traiter des données personnelles dans le cadre de l’exécution de ses missions de service public, par exemple pour la gestion de l’état civil, la gestion des impôts locaux, la gestion des prestations sociales, la gestion des équipements publics, etc.
2. Le consentement de la personne concernée : la mairie peut collecter et traiter des données personnelles avec le consentement explicite de la personne concernée, par exemple pour l’inscription à une newsletter ou à un événement municipal.
3. Le respect d’une obligation légale : la mairie peut être tenue de collecter et de traiter des données personnelles en vertu d’une obligation légale, par exemple pour la tenue des listes électorales ou la lutte contre la fraude fiscale.
4. La protection des intérêts vitaux de la personne concernée : la mairie peut traiter des données personnelles pour protéger la vie ou l’intégrité physique d’une personne, par exemple dans le cadre de la sécurité publique.
5. L’intérêt légitime de la mairie : la mairie peut avoir un intérêt légitime à collecter et à traiter certaines données personnelles, par exemple pour la gestion du personnel municipal ou pour la prévention des risques naturels.

La base légale du traitement doit être déterminée dès le début du traitement et doit être conforme aux dispositions du RGPD. La mairie doit également informer les personnes concernées sur les bases légales du traitement de leurs données personnelles.

Voici un exemple de tableau qui pourrait être utilisé pour recenser les différentes bases légales de traitement des données personnelles par une mairie :