Select Page
7 February 2018
B-RGPD-reminder-2

L’enjeu du consentement explicite

La confiance est au cœur du nouveau règlement européen pour la protection des données. Comme dans une relation humaine, obtenir des informations d’une personne exige de sa part à la fois son approbation et, pour ce faire, une connaissance des finalités auxquelles ces données sont destinées. Ces deux notions recouvrent le « consentement explicite » du RGPD/GDPR.

Sans doute plus réticent à donner ses informations, le citoyen demandera plus de valeur ajoutée ou de services en échange. À chacun d’évaluer la profondeur et la personnalisation du service offert en contrepartie de ces indispensables données.

Vous voulez tout savoir sur le RGPD ?

Ressource-Livre-Blanc-RGPD

Résumé : Le consentement explicite

Pivot du RGPD, le « consentement explicite » est l’extension de la notion de consentement définie comme « Toute indication spécifique, informée, offerte librement, et sans ambiguïté concernant le souhait de la personne concernée par laquelle il ou elle, via une déclaration ou une action positive claire, représente un accord à traiter ses données personnelles. »

Pour accompagner ce souhait, le « consentement explicite » doit être obtenu suite à une information claire et explicite de la part du collecteur sur les traitements réservés aux données recueillies et la personne responsable de ces traitements.

Le concept « d’action positive claire » de l’article 7 et considérant l’article 32 peut être obscur. Traduit en termes compréhensibles, cela induit par exemple que les cases ne doivent pas être pré-cochées. C’est bien à l’internaute de les cocher après avoir pris connaissance de l’information associée.

A savoir :

  • La personne peut retirer son consentement à tout moment
  • La personne doit comprendre pourquoi les données sont nécessaires à l’obtention du contrat ou service. Dans l’esprit du régulateur, le consentement ne devrait pas être un préalable à l’inscription à un service.
  • Les informations liées au consentement doivent être conservées dans un registre
R-RGPD-reminder-2

En pratique : le consentement explicite

Comment obtenir le consentement explicite ?

La nécessité (ou envie) d’obtention du consentement est fréquente. Ce peut être vos salariés, des internautes, des clients, des patients… Dans tous les cas, dès que vous demandez des informations personnelles, le consentement explicite de la personne est obligatoire. Selon les cas, les modalités sont différentes, mais les prérequis identiques. Citons à titre d’exemples :

Un collaborateur

La nécessité contractuelle, obligation légale ou intérêt légitime de l’employeur sont le plus souvent évidents. Les traitements associés pourront faire l’objet d’une information claire voire d’un avenant. Le point juridique n’est pas encore tranché.

Un internaute

La CNIL a mis en place des modèles de formulaires embarquant les mentions obligatoires à savoir :

  • Le responsable de traitement
  • La finalité du traitement
  • La durée de conservation des données
  • La destination des données
  • Exercice du droit d’accès
  • Service complémentaire bloctel.

Dans le retail

Selon le canal, il convient là aussi d’appliquer la règle du consentement explicite

Questions à se poser

  • L’information, quel que soit le support utilisé, est-elle explicite et éclairée ?
  • La collecte est-elle réduite aux seules informations indispensables ?
  • Le client peut-il exercer ses droits (accès, rectification, opposition…) facilement ?

Sources utiles :

Lien vers le modèle de mentions par la CNIL

Information de l’ICO sur l’obtention du consentement explicite

Comment structurer une organisation Data-Driven ?

Autres articles

Pourquoi être en conformité avec l’article 17 RGPD ?

Pourquoi être en conformité avec l’article 17 RGPD ?

L’enjeu de la preuve avec le RGPD Dès lors qu’un contrôle est effectué dans une organisation, c’est à celle-ci de prouver qu’elle est bien en conformité avec les différentes réglementations en vigueur. Il lui faut donc constituer et regrouper les documents nécessaires...

Pourquoi et comment rectifier ses données personnelles ?

Pourquoi et comment rectifier ses données personnelles ?

L’enjeu de la rectification des données personnelles Le RGPD permet à tous les citoyens européens de reprendre le contrôle de leurs données personnelles. Avec différents droits, nouveaux ou modifiés, qui permettent de supprimer ses données personnelles, les exporter...

Loading...