Le « consentement », selon le dictionnaire Le Robert, est l’acquiescement donné à un projet, la décision de ne pas s’y opposer. Dans le cadre du RGPD, la définition de ce terme est légèrement plus complexe, mais nous allons tout vous expliquer en seulement 5 minutes ! ☕️
L’acceptation des offres promotionnelles : un consentement valable ?
Pour introduire le sujet, nous avons récemment mené un sondage sur notre page LinkedIn, demandant si l’acceptation de recevoir des offres promotionnelles d’une société et de ses partenaires commerciaux est une forme de consentement valable. Sur 126 votants, 178% d’entre vous ont répondu par la négative. En effet, le consentement doit être une manifestation de la volonté de la personne concernée.
Les 6 bases légales du RGPD
Le consentement est l’une des 6 bases légales prévues par le RGPD. Le choix d’une base légale est obligatoire pour que le traitement des données soit licite. Cette base légale détermine également les droits que les personnes concernées peuvent exercer. Les droits varient en fonction de la base légale choisie. Nous expliquerons en détail chacune de ces bases légales dans nos prochains articles de blog et épisodes d’une minute. Restez à l’écoute, la semaine prochaine, nous parlerons du contrat ! ??
Le principe de consentement selon le RGPD
Selon l’article 4.11 du RGPD, le consentement est une manifestation de volonté, émanant de la personne concernée, qui doit être libre, spécifique, éclairée et univoque. Il permet aux personnes d’accepter ou de refuser que leurs données soient traitées.
Le responsable du traitement choisit lui-même la base légale du traitement. Avec le RGPD, il est responsable des moyens et des finalités du traitement. Il doit justifier ses choix pour respecter le principe d’accountability.
Comment recueillir le consentement des personnes ?
La CNIL recommande de recueillir le consentement par écrit. Par exemple, en ajoutant une case à cocher de type opt-in au bas d’un formulaire, avec la mention “J’accepte que mes données soient traitées par la société X pour recevoir des informations commerciales par email”.
Pour qu’une base légale soit valable, elle doit répondre à quatre critères :
- Le consentement doit être donné librement, sans contrainte ni influence.
- Il doit s’appliquer à une seule finalité prédéfinie.
- Il doit être donné en connaissance de cause et être transparent.
- Il doit être positif et sans ambiguïté.
Le responsable du traitement doit toujours s’assurer que les personnes concernées peuvent retirer leur consentement à tout moment, facilement et gratuitement. Il doit également être en mesure de prouver que le consentement a été recueilli de manière valide.
Les cas particuliers
Selon la CNIL, dans certains cas, le recueil du consentement doit répondre à des exigences spécifiques.
- Le consentement des mineurs : Le RGPD pose des conditions spécifiques pour le consentement des enfants. En France, le consentement des enfants de plus de 15 ans est licite, mais pour les enfants plus jeunes, le consentement doit être recueilli auprès du titulaire de l’autorité parentale.
- Le consentement explicite : Dans certains cas, le consentement est requis pour d’autres obligations du RGPD, même s’il n’est pas nécessaire en tant que base légale du traitement. Dans ces cas, le consentement doit être explicite et recueilli de manière spécifique.
Mission RGPD : faciliter la gestion de votre conformité
Si vous éprouvez des difficultés avec les bases légales ou si vous vous sentez perdus dans la gestion de votre conformité, Mission RGPD est là pour vous aider. Avec cet outil, vous pouvez mettre à disposition des personnes un formulaire automatisé pour exercer leurs droits. Les personnes remplissent elles-mêmes le formulaire et fournissent les informations nécessaires à la gestion de leur demande. Une fois le formulaire envoyé, la demande d’exercice des droits est automatiquement prise en compte.
Ne perdez plus de temps, c’est si simple !