Conformité RGPD - Comment recueillir le consentement des personnes ?

Lundi 24 septembre 2018

Comment recueillir le consentement des personnes ?

Le consentement, initialement inscrit dans la loi Informatique et Liberté, est renforcé par le RGPD. En effet, le RGPD complète désormais sa définition et impose plusieurs conditions, lesquelles sont définies aux articles 4 et 7 du Règlement Général sur la Protection des Données. En outre, le consentement doit être libre, spécifique, éclairé et univoque. Plus d’informations plus bas.

Ce que dit le RGPD sur le consentement

Le recueil du consentement des personnes est souvent mis en avant au moment de la souscription ou de l’utilisation d’un service, notamment sur internet. Or, ce recueil doit être réalisé dans des conditions spécifiques garantissant sa validité. En outre, le recueil du consentement permet aux personnes concernées de comprendre comment leurs données sont traitées, de choisir ou non d’accepter le traitement de leurs données et, enfin, de pouvoir changer d’avis à tout moment, et ce de façon totalement libre.

Les quatre critères cumulatifs du consentement

Il existe quatre critères de validité du consentement. Ces derniers doivent être remplis pour que le consentement soit recueilli de manière valable.

Le consentement doit être libre : il ne doit être ni contraint, ni influencé. La personne a le choix et elle n’a pas à subir de conséquences négatives en cas de refus ;

Le consentement doit être spécifique : il doit répondre à un traitement unique et sa finalité doit être explicitée. Cela signifie que pour un traitement aux finalités multiples, les personnes doivent être en mesure de consentir indépendamment pour l’une ou l’autre de ces finalités ;

Le consentement doit être éclairé : il doit être accompagné d’un certain nombre d’informations communiquées à la personne avant que cette dernière ne donne son consentement (identité du responsable du traitement, finalités, catégories de données recueillies etc.) ;

Le consentement doit être univoque : il doit être donné par une déclaration claire. Il ne doit y avoir aucune ambiguïté quant à l’expression du consentement. Ainsi, tout recueil comportant une ou plusieurs cases pré-cochées ou pré-activées n’est pas équivoque.

LE SAVIEZ-VOUS ?

Un consentement recueilli et obtenu avant le 25 mai 2018 peut demeurer valide, à condition qu’il soit conforme aux dispositions désormais prévues par le RGPD.

DESTRUDATA, spécialiste de la destruction de disques durs et de documents confidentiels, vous recommande fortement de suivre les recommandations du RGPD dans le traitement des données de vos clients et/ou employés, le nombre de plaintes déposées ayant explosé depuis l’entrée en vigueur du nouveau règlement. 

Retour aux actualités