Dans la mesure où la transmission de ces données (DCP) est une obligation légale prévue notamment par l'article L. 6113-8 du code du travail, les certificateurs n'ont pas, au titre du RGPD, à recueillir le consentement des titulaires de certifications concernés avant de transmettre les données vers le SI CPF. Par conséquent, cela rend impossible cette situation de refus du titulaire. Les certificateurs devront réunir les conditions nécessaires à la récupération de ces données obligatoires afin que le titulaire les renseigne puisse recevoir sa certification.
Pour rappel, les données réellement obligatoires pour le titulaire sont son nom, son prénom, son année de naissance et son sexe. Les autres données sont soit facultatives, soit "obligatoires (sauf nill)", indiquant qu'une absence de ces données n'est pas bloquant.