L’Union européenne est dotée d’une stricte réglementation concernant la protection des données personnelles de ses ressortissants. Cependant, malgré les restrictions en place, les professionnels peuvent opérer des transferts entre eux de ces données, à condition d’obtenir le consentement de la personne concernée. Mais la forme de ce consentement peut poser question…
Transferts de données : comment se matérialise le consentement ?
Une société qui édite des annuaires à partir des données qu’elle collecte auprès d’opérateurs téléphoniques reçoit une demande d’un particulier qui souhaite que ses informations personnelles ne soient plus publiées.
La société s’exécute, mais après une mise à jour automatique des données de l’opérateur, les coordonnées du particulier apparaissent de nouveau.
Elles sont à nouveau supprimées et la société :
fait les démarches pour que les informations en question ne soient plus accessibles sur les moteurs de recherche ;
prévient les sociétés tierces qui utilisent ses annuaires.
Malgré tout, une plainte est déposée auprès des autorités compétentes. La société est alors condamnée au paiement d’une amende, plusieurs violations au Règlement général sur la protection des données personnelles (RGPD) ayant été constatées.
Il lui est notamment reproché de ne pas avoir obtenu le consentement des particuliers pour la transmission de leurs données… Ce qu’elle conteste, en indiquant que tout un chacun peut parfaitement signaler qu’il s’oppose à un tel transfert.
Un argumentaire loin de convaincre le juge européen qui rappelle que le consentement des particuliers doit émaner d’une volonté claire d’accepter le transfert des données. Une non-opposition ne peut donc pas être interprétée comme un accord !
Source : Arrêt de la Cour de justice de l’Union européenne du 27 octobre 2022, affaire C-129/21
Données personnelles : ne pas dire non ne signifie pas dire oui ! © Copyright WebLex – 2022