Le consentement est un élément essentiel du RGPD (Règlement général sur la protection des données) qui permet aux individus de contrôler le traitement de leurs données à caractère personnel. Dans cet article, nous vous expliquerons ce qu’est le consentement, quand il est nécessaire et quels sont les critères de validité. Nous vous donnerons également des conseils sur la manière de recueillir le consentement de manière efficace et conforme aux exigences du RGPD.
Qu’est-ce que le consentement ?
Le consentement est défini comme “toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement”.
Le consentement des personnes doit-il être systématiquement recueilli ?
Non, le consentement n’est pas toujours nécessaire pour le traitement des données à caractère personnel. Le RGPD prévoit six bases légales différentes permettant de traiter ces données, telles que l’exécution d’un contrat ou l’intérêt légitime du responsable du traitement. Cependant, pour certains traitements spécifiques, comme la prospection commerciale par courriel, le consentement de la personne est obligatoire.
Quels sont les critères de validité du consentement ?
Pour que le consentement soit valable, il doit remplir quatre critères cumulatifs :
- Libre : Le consentement ne doit pas être contraint ni influencé. La personne doit avoir un choix réel et ne pas subir de conséquences négatives en cas de refus.
- Spécifique : Le consentement doit correspondre à un seul traitement et à une finalité déterminée.
- Éclairé : Le consentement doit être donné après avoir reçu toutes les informations nécessaires sur le traitement des données.
- Univoque : Le consentement doit être donné de manière claire et sans ambiguïté.
Que change le RGPD ?
Le RGPD n’a pas modifié fondamentalement la notion de consentement, mais il a renforcé sa définition et a introduit de nouveaux droits pour les personnes concernées. Par exemple, les individus ont désormais le droit de retirer leur consentement à tout moment. De plus, les responsables du traitement doivent être en mesure de prouver à tout moment que le consentement a été recueilli de manière valide.
Le consentement doit-il être à nouveau recueilli avec le RGPD ?
Si vous avez déjà obtenu le consentement des personnes avant le 25 mai 2018, il peut continuer à être valide, à condition qu’il soit conforme aux exigences du RGPD. Cependant, si ce n’est pas le cas, vous devrez mettre à jour ou compléter le consentement afin de vous conformer aux nouvelles règles.
Recueillir et gérer le consentement des personnes est une étape essentielle pour garantir la conformité avec le RGPD. En suivant ces conseils et en respectant les critères de validité, vous pourrez recueillir le consentement de manière efficace et protéger les droits des personnes concernées.
