RGPD : La CNIL refait un point sur le recueil du consentement des personnes

Deux mois et demi après l’entrée en application du RGPD, le règlement européen sur la protection des données personnelles, la CNIL rappelle les conditions de recueil du consentement des personnes avant de pouvoir traiter leurs données.

 

Le RGPD définit le consentement comme une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle une personne accepte que ses données à caractère personnel fassent l’objet d’un traitement, rappelle la CNIL. (Crédit : CNIL).

En partenariat avec  

Le recueil du consentement des personnes constitue l’une des bases légales prévues par le RGPD pour autoriser une entreprise à traiter des données personnelles. Ce consentement, déjà inscrit dans la loi Informatique et Libertés, est défini aux articles 4 et 7 du RGPD. L’objectif est de permettre aux personnes d’exercer un contrôle sur leurs données en disposant au préalable d’informations sur le traitement qui en sera fait afin de pouvoir « choisir sans contrainte » de l’accepter ou pas et de changer d’avis le cas échéant.

La Commission nationale de l’Informatique et des Libertés rappelle que pour assurer la validité du consentement, celui-ci doit être recueilli dans des conditions particulières. Il doit être libre (ni contraint, ni influencé), spécifique (correspondre à un seul traitement pour une finalité déterminée), éclairé (précédé d’informations communiquées à la personne concernée) et univoque (sans ambiguïté sur son expression). Ces quatre conditions doivent être cumulées pour que ce consentement soit valablement recueilli. La CNIL récapitule ces différents points sur son site.

 

Par Maryse Gros

 

Diplômée de l’Institut Français de Presse, Chantal Delsouc est spécialiste de l’économie numérique. Rédactrice en chef de MID e-news, elle est également co-fondatrice et directrice de l’agence éditoriale Campagne de presse.

    Leave Your Comment

    Your email address will not be published.*