RGPD : La CNIL refait un point sur le recueil du consentement des personnes

rgpd-la-cnil-refait-un-point-sur-le-recueil-du-consentement-des-personnes

Deux mois et demi après l’entrée en application du RGPD, le règlement européen sur la protection des données personnelles, la CNIL rappelle les conditions de recueil du consentement des personnes avant de pouvoir traiter leurs données.

 

Le RGPD définit le consentement comme une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle une personne accepte que ses données à caractère personnel fassent l’objet d’un traitement, rappelle la CNIL. (Crédit : CNIL).

En partenariat avec  

Le recueil du consentement des personnes constitue l’une des bases légales prévues par le RGPD pour autoriser une entreprise à traiter des données personnelles. Ce consentement, déjà inscrit dans la loi Informatique et Libertés, est défini aux articles 4 et 7 du RGPD. L’objectif est de permettre aux personnes d’exercer un contrôle sur leurs données en disposant au préalable d’informations sur le traitement qui en sera fait afin de pouvoir « choisir sans contrainte » de l’accepter ou pas et de changer d’avis le cas échéant.

La Commission nationale de l’Informatique et des Libertés rappelle que pour assurer la validité du consentement, celui-ci doit être recueilli dans des conditions particulières. Il doit être libre (ni contraint, ni influencé), spécifique (correspondre à un seul traitement pour une finalité déterminée), éclairé (précédé d’informations communiquées à la personne concernée) et univoque (sans ambiguïté sur son expression). Ces quatre conditions doivent être cumulées pour que ce consentement soit valablement recueilli. La CNIL récapitule ces différents points sur son site.

 

Par Maryse Gros

 

Partager cet article:

Laisser un commentaire