La Cour de Justice de l’Union Européenne (CJUE) vient de poser que le responsable du traitement de données personnelles doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour informer les autres responsables du traitement, qui lui ont fourni ces données ou auxquels il a transmis de telles données, du retrait du consentement de la personne concernée. Lorsque différents responsables du traitement se fondent sur le consentement unique de la personne concernée, il suffit que celle-ci s’adresse à l’un quelconque des responsables pour retirer son consentement.
Source :