Le contrat (y compris la phase précontractuelle) est l’une des bases de licéité prévue au GDPR. Si tout le monde comprend intuitivement la notion générale, la pratique montre que sa mise en oeuvre est source de difficultés. Le Comité Européen de la Protection des Données (CEPD) soumet à consultation d’utiles Guidelines à ce sujet. Jusqu’où peut-on aller dans le cadre d’une relation contractuelle dans le traitement des données personnelles ?
Le CEPD a dévoilé ce 9 avril 2019, une proposition de Guidelines relatives au traitement de données fondé sur l’article 6.1.b) du GDPR dans le contexte des contrats en ligne. Au vu du développement important des services en ligne et de la diversité des services proposés, le CEPD a souhaité clarifier la portée de la base de licéité contractuelle. Le texte du CEPD est provisoire et il fait appel aux commentaires jusque fin mai 2019.