Le 8 octobre 2018, la Commission Nationale Informatique et Liberté (CNIL) a mis en demeure la société SINGLESPOT de se conformer au récent règlement européen sur la protection des données (RGPD), du fait de l’illicéité du consentement recueilli auprès de ses utilisateurs pour l’utilisation de leurs données personnelles.
Depuis l’entrée en vigueur du règlement européen le 25 mai dernier, le consentement recueilli par les sociétés auprès de leurs utilisateurs doit être :
- Libre, c’est-à-dire qu’il ne peut être contraint ou même influencé, un réel choix doit être offert à l’utilisateur de consentir ou non au partage de ses données personnelles.
- Spécifique, le consentement donné par l’utilisateur doit correspondre à une finalité déterminée et unique, il ne peut être donné pour une utilisation globale des données.
- Éclairé, l’utilisateur doit savoir de façon transparente dans quel but vont être collectées ses données personnelles.
- Univoque, enfin, cela signifie que le consentement doit être affirmé par un acte positif.
La CNIL, dans cette affaire, a accordé un délai supplémentaire de 3 mois à la société afin que celle-ci se conforme au règlement, sous peine, à l’expiration de ce délai, de sanction.
Même si cette décision se veut compréhensive et indulgente, les entreprises s’astreignent à être particulièrement attentives aux différentes décisions rendues concernant le RGPD, afin d’adapter leur propre politique de recueillement du consentement des utilisateurs, car nul ne sait combien de temps encore la CNIL s’abstiendra de prononcer de véritables sanctions.