Données personnelles : la CNIL rappelle ce qu'est le consentement
Deux mois et demi après l'entrée en application du RGPD, le règlement européen sur la protection des données personnelles, la CNIL refait un point sur la façon de recueillir le consentement des personnes avant de pouvoir traiter leurs données.
PublicitéLe recueil du consentement des personnes constitue l'une des bases légales prévues par le RGPD pour autoriser une entreprise à traiter des données personnelles. Ce consentement, déjà inscrit dans la loi Informatique et Libertés, est défini aux articles 4 et 7 du RGPD. L'objectif est de permettre aux personnes d'exercer un contrôle sur leurs données en disposant au préalable d'informations sur le traitement qui en sera fait afin de pouvoir « choisir sans contrainte » de l'accepter ou pas et de changer d'avis le cas échéant.
La Commission nationale de l'Informatique et des Libertés rappelle que pour assurer la validité du consentement, celui-ci doit être recueilli dans des conditions particulières. Il doit être libre (ni contraint, ni influencé), spécifique (correspondre à un seul traitement pour une finalité déterminée), éclairé (précédé d'informations communiquées à la personne concernée) et univoque (sans ambiguïté sur son expression). Ces quatre conditions doivent être cumulées pour que ce consentement soit valablement recueilli. La CNIL récapitule ces différents points sur son site.
Article rédigé par
Maryse Gros, Journaliste, chef de rubrique LMI
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire