Le Comité Européen de Protection des données (CEPD et ancien G29) a mis à jour les lignes directrices du 10 avril 2018 du G29 qui clarifient et illustrent par des exemples concrets les nouvelles règles en matière de consentement issues du Règlement européen sur la protection des donnée (RGPD). La version mise à jour précise que l’accès au contenu d’un site Internet ne peut pas être conditionné par l’acceptation des cookies et que la poursuite de la navigation sur un site Internet n’est pas un consentement valable.
Introduction
Le consentement de la personne concernée est une notion importante en matière de protection des données : le consentement est l’une des hypothèses permettant de légitimer le traitement de données à caractère personnel (il y a d’autres hypothèses, le consentement n’étant pas le seul cas de légitimité).
Le principe est simple mais le diable est – on le sait – dans les détails : quand un consentement est-il valide ? informé ? libre ? univoque ?
Le 28 novembre 2017, le G29 adoptait ses lignes directrices sur le consentement pour aider les entreprises et individus à déterminer quand un consentement est nécessaire et quelles conditions doivent être remplies pour que celui-ci soit valable (lisez ici notre analyse de ces lignes directrices).
Ces lignes directrices – révisées une première fois le 10 avril 2018 – ont été récemment mises à jour.