Nous avons récemment rendu compte de la mise en demeure de la Cnil pour absence de recueil du consentement des intéressés à la collecte et au traitement de données de géolocalisation sur des applications téléphoniques (notre actualité du 16 novembre).
Un article publié le 12 novembre sur le site du Village de la justice, sous la plume de Hugo Salard, consultant, revient sur cette décision pour en tirer les éléments à prévoir pour qu'une plateforme de gestion du consentement soit conforme au RGPD selon la Cnil : "Que doit contenir une Consent Management Platform (CMP) et comment la paramétrer : Analyse de la décision de la CNIL du 30 octobre 2018".
En synthèse...
Nous livrons ci-après les grandes lignes des règles à respecter selon la Cnil. Nous invitons à lire l'article pour découvrir les détails et commentaires de l'auteur.
Une CMP devrait respecter les éléments suivants :
- Informer de façon transparente et claire.
- Valablement informer de l’identité des sociétés par qui les données des utilisateurs seront traitées et qui auront, de ce chef, la qualité de responsable du traitement.
- Si une facilité d’utilisation peut être proposée par un bouton d’acceptation ou de refus global, cette fonctionnalité ne peut pas être présentée à l’utilisateur avant que les différentes finalités du traitement ne lui soient exposées.
- Dans l’onglet "Paramétrage" de la CMP, l’acceptation selon les différentes finalités ne doit pas être pré-acceptée par défaut.
Voir toutes nos actualités sur le RGPD et notre Fiche synthétique sur le RGPD.