Données personnelles : Le Conseil d’État confirme la décision de la Commission nationale de l’informatique et des libertés de soumettre au consentement explicite de la personne concernée la conservation des numéros de cartes bancaires des clients non-abonnés des sites de commerce en ligne pour faciliter des achats ultérieurs (Cdiscount)

L'article 6 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [“RGPD”] dispose qu'un traitement n'est en principe licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. Le cadre juridique Ce même article prévoit toutefois des exceptions qui, par nature, sont d'interprétations strictes. C'est ainsi que le consentement explicite de la personne concernée n'est pas requis lorsque “b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises