Quand le consentement au RGPD est-il valide ? Exigences pour un consentement licite au traitement des donnees
Quand le consentement au RGPD est-il valide ? Exigences pour un consentement licite au traitement des donnees
TL;DR — Réponse rapide
1 min de lectureLe consentement valide au titre du RGPD doit etre libre, specifique, eclaire, non equivoque et revocable. La plupart des mecanismes de consentement utilises en pratique ne repondent pas a ces normes.
Le consentement est l'une des bases legales les plus couramment utilisees au titre du RGPD, mais obtenir un consentement valide est plus exigeant que de nombreuses organisations ne le realisent. Un consentement invalide signifie que le traitement des donnees sous-jacent est illicite.
Exigences pour un consentement valide
Libre : Le consentement ne peut pas etre une condition prealable a l'acces a un service, sauf si le traitement des donnees est reellement necessaire pour ce service. Regrouper le consentement avec les conditions d'utilisation ou ne proposer aucune alternative significative invalide le consentement.
Specifique : Le consentement doit etre donne pour chaque finalite de traitement distincte. Un consentement general couvrant plusieurs finalites sans rapport n'est pas valide.
Eclaire : Les individus doivent comprendre a quoi ils consentent, y compris qui traitera leurs donnees, quelles donnees seront collectees et dans quel but. Les informations doivent etre presentees dans un langage clair et simple.
Non equivoque : Le consentement necessite une action affirmative claire. Les cases pre-cochees, le silence ou la poursuite de la navigation ne constituent pas un consentement valide.
Revocable : Les individus doivent pouvoir retirer leur consentement a tout moment, et le processus de retrait doit etre aussi simple que le processus de consentement. Les organisations doivent informer les individus de leur droit de retrait avant que le consentement ne soit donne.
Ecueils courants
De nombreux mecanismes de consentement utilises en pratique ne respectent pas les normes du RGPD. Les bannieres de cookies avec uniquement un bouton "Accepter", les politiques de confidentialite qui noient le langage du consentement dans du jargon juridique et les formulaires de consentement qui rendent le refus deliberement difficile produisent tous un consentement invalide. Les organisations qui s'appuient sur ces mecanismes s'exposent a des mesures d'application.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Les bases legales du RGPD expliquees : les six fondements du traitement des donnees personnelles
Une explication claire des six bases legales du RGPD pour le traitement des donnees personnelles, du consentement et de la necessite contractuelle a l'interet legitime, avec des orientations pour choisir la bonne.
Les accords de traitement des donnees selon le RGPD : ce que vous devez savoir
Un guide pratique sur les accords de traitement des donnees selon le RGPD : ce qu'ils sont, ce qu'ils doivent contenir, et pourquoi chaque outil SaaS et service cloud en necessite un.
Le marketing direct selon le RGPD : regles, bases legales et exigences de conformite
Comment le RGPD et la directive ePrivacy encadrent le marketing direct, y compris les bases legales, les restrictions de profilage et les principales obligations de conformite pour l'email et la prospection ciblee.