Deux mois et demi après l’entrée en application du RGPD, le règlement européen sur la protection des données personnelles, la CNIL rappelle les conditions de recueil du consentement des personnes avant de pouvoir traiter leurs données.
Le recueil du consentement des personnes constitue l’une des bases légales prévues par le RGPD pour autoriser une entreprise à traiter des données personnelles. Ce consentement, déjà inscrit dans la loi Informatique et Libertés, est défini aux articles 4 et 7 du RGPD. L’objectif est de permettre aux personnes d’exercer un contrôle sur leurs données en disposant au préalable d’informations sur le traitement qui en sera fait afin de pouvoir « choisir sans contrainte » de l’accepter ou pas et de changer d’avis le cas échéant.
La Commission nationale de l’Informatique et des Libertés rappelle que pour assurer la validité du consentement, celui-ci doit être recueilli dans des conditions particulières. Il doit être libre (ni contraint, ni influencé), spécifique (correspondre à un seul traitement pour une finalité déterminée), éclairé (précédé d’informations communiquées à la personne concernée) et univoque (sans ambiguïté sur son expression). Ces quatre conditions doivent être cumulées pour que ce consentement soit valablement recueilli. La CNIL récapitule ces différents points sur son site.
Par Maryse Gros