Le CEPD vient d’adopter ses recommandations sur les bases légales de la conservation des données bancaires aux fins de faciliter des paiements ultérieurs. D’emblée, il invalide certaines bases légales visées à l’article 6 du Règlement général sur la protection des données (RGPD), quand deux d’entre elles retiennent son attention.
Bases légales invalidées
Le CEPD exclut clairement quatre des six bases légales visées à l’article 6 du RGPD. Pour lui, le traitement des données de cartes de crédit en vue de faciliter une transaction future ne peut être fondé ni sur la nécessité de respecter une obligation légale à laquelle le responsable du traitement est soumis, ni sur la nécessité de sauvegarder des intérêts vitaux, ni sur la nécessité d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Il exclut également...