Selon Le Robert, le “consentement” est l’acquiescement donné à un projet, la décision de ne pas s’y opposer. Dans le cadre du RGPD, la définition de ce terme est similaire, mais un peu plus complexe.
Alors, prenez un café, asseyez-vous confortablement dans votre siège et laissez-nous tout vous expliquer en 5 minutes ! ☕️
Est-ce que répondre “oui” à une offre promotionnelle est un consentement valable ?
Pour introduire le sujet, nous vous avons proposé un sondage le 22 février dernier sur notre page LinkedIn, en vous demandant si l’acceptation de recevoir des offres promotionnelles d’une société et de ses partenaires commerciaux est une forme de consentement valable. Bien joué ! Sur 126 votants, 178% d’entre vous ont répondu par la négative. Et vous avez raison ! Le consentement doit être une manifestation de la volonté de la personne concernée.
Les 6 bases légales du RGPD
Le consentement est l’une des 6 bases légales prévues par le RGPD. Choisir une base légale est obligatoire pour que le traitement soit licite. Cela détermine également les droits dont peuvent se prévaloir les personnes concernées pour le traitement considéré. Les droits ne seront pas les mêmes en fonction de la base légale choisie. Voici les 6 bases légales :
- Le consentement
- Le contrat
- L’obligation légale
- La mission d’intérêt publique
- La sauvegarde des intérêts vitaux
- L’intérêt légitime
Nous vous présentons et expliquons en détail chacune de ces bases légales dans nos articles de blog et nos épisodes de 1 minute pour tout comprendre. Suivez-nous pour ne rien manquer. La semaine prochaine, nous aborderons le contrat ! 🤝
Comprendre le principe de consentement selon le RGPD
D’après l’article 4.11 du RGPD, le consentement est une manifestation de volonté de la personne concernée. Il doit être libre, spécifique, éclairé et univoque. En d’autres termes, il permet aux personnes d’accepter ou de refuser le traitement de leurs données.
Le responsable du traitement choisit lui-même la base légale du traitement. Avec le RGPD, il est responsable de déterminer les moyens et les finalités du traitement. Il doit justifier ses choix pour respecter le principe d’accountability.
Comment recueillir le consentement ?
La CNIL conseille de recueillir le consentement par écrit. Par exemple, en ajoutant une case à cocher du type opt-in en bas d’un formulaire, comme “J’accepte que mes données soient traitées par la société X pour recevoir des offres commerciales par e-mail”.
Pour que cette base légale soit valable, elle doit répondre aux quatre critères suivants :
- Libre : le consentement ne doit pas être donné sous contrainte ou influence.
- Spécifique : il doit s’appliquer à une seule finalité prédéfinie.
- Éclairé : les personnes concernées doivent être informées de manière transparente.
- Univoque : le consentement doit être un acte positif, clair et sans ambiguïté.
Le responsable du traitement doit toujours s’assurer que les personnes concernées peuvent retirer leur consentement à tout moment, facilement et gratuitement. C’est le “droit au retrait du consentement”. De plus, selon l’article 7 paragraphe 1 du RGPD, le responsable de traitement doit être en mesure de prouver que le consentement de la personne a été recueilli valablement. Il peut tenir un registre des consentements à cet effet.
Les cas particuliers
Selon la CNIL, dans certains cas, le recueil du consentement doit répondre à des exigences spécifiques.
Le consentement des mineurs : Le consentement d’un mineur d’au moins 16 ans est licite. Pour les mineurs de moins de 16 ans, le consentement n’est licite qu’avec l’accord du titulaire de l’autorité parentale. Les États sont libres de faire varier cette limite d’âge, à condition qu’elle ne soit pas inférieure à 13 ans. Ainsi, en France, le consentement des enfants âgés de plus de 15 ans est licite.
Le consentement explicite : Dans certaines situations où le consentement n’est pas nécessaire en tant que base légale, mais qu’il est requis par une autre obligation du RGPD, le consentement doit être explicite. Le responsable du traitement doit mettre en place des mécanismes spécifiques pour recueillir le consentement des personnes sur ces points précis.
Mission RGPD pour faciliter votre conformité
Si vous avez du mal avec les bases légales, si la gestion de votre conformité vous semble complexe, si vous vous sentez perdus, ne vous inquiétez pas !
✅ Mission RGPD vous facilite la gestion de vos demandes d’exercice de droits. Cet outil vous permet de mettre à disposition des personnes un formulaire automatisé pour exercer leurs droits. Les personnes remplissent elles-mêmes les champs du formulaire et fournissent les informations nécessaires à la gestion de leur demande. Une fois le formulaire rempli et envoyé, la demande est automatiquement transposée dans la plateforme.
Ne perdez plus de temps, c’est si simple !
Stay tuned for more French content! 🇫🇷
