Le consentement est l’une des six conditions de licéité prévues à l’article 6 du RGPD qui permettent à des responsables de traitement (entreprises, associations, administrations, ou autres organisations) de traiter des données à caractère personnel (de leurs clients, fournisseurs, administrés, employés, etc.).
La CNPD constate que cette condition de licéité est souvent invoquée par des responsables de traitement. Or, pour constituer une base de licéité valable, le consentement doit respecter une série de conditions prévues par le RGPD. Par ailleurs, le consentement n’est pas la seule condition de licéité possible, ce qui signifie qu’il est possible de traiter des données sur d’autres bases (l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde des intérêts vitaux, l’exécution d’une mission d’intérêt public, et finalement les intérêts légitimes du responsable du traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée).
Sur base de ces constats, la CNPD a mis à jour la section de son site internet dédié au consentement, dans laquelle elle entend notamment préciser dans quelles conditions le consentement peut être considéré comme valable au sens du RGPD.
La CNPD invite tous les responsables du traitement à être particulièrement attentifs quant à leur analyse de la condition de licéité de leur traitement, ainsi qu’à recueillir un consentement valable lorsque nécessaire. La CNPD sera particulièrement attentive sur ce point à l’avenir.