consentement au suivi: Quand le consentement au RGPD est-il valide ? Exigences pour un consentement licite au traitement des donnees
consentement au suivi: Quand le consentement au RGPD est-il valide ? Exigences pour un consentement licite au traitement des donnees
TL;DR — Réponse rapide
1 min de lectureLe consentement valide au titre du RGPD doit etre libre, specifique, eclaire, non equivoque et revocable. La plupart des mecanismes de consentement utilises en pratique ne repondent pas a ces normes.
consentement au suivi est au coeur de ce guide. Le consentement est l'une des bases legales les plus couramment utilisees au titre du RGPD, mais obtenir un consentement valide est plus exigeant que de nombreuses organisations ne le realisent. Un consentement invalide signifie que le traitement des donnees sous-jacent est illicite.
consentement au suivi: Exigences pour un consentement valide
Libre : Le consentement ne peut pas etre une condition prealable a l'acces a un service, sauf si le traitement des donnees est reellement necessaire pour ce service. Regrouper le consentement avec les conditions d'utilisation ou ne proposer aucune alternative significative invalide le consentement.
Specifique : Le consentement doit etre donne pour chaque finalite de traitement distincte. Un consentement general couvrant plusieurs finalites sans rapport n'est pas valide.
Eclaire : Les individus doivent comprendre a quoi ils consentent, y compris qui traitera leurs donnees, quelles donnees seront collectees et dans quel but. Les informations doivent etre presentees dans un langage clair et simple.
Non equivoque : Le consentement necessite une action affirmative claire. Les cases pre-cochees, le silence ou la poursuite de la navigation ne constituent pas un consentement valide.
Revocable : Les individus doivent pouvoir retirer leur consentement a tout moment, et le processus de retrait doit etre aussi simple que le processus de consentement. Les organisations doivent informer les individus de leur droit de retrait avant que le consentement ne soit donne.
Ecueils courants
De nombreux mecanismes de consentement utilises en pratique ne respectent pas les normes du RGPD. Les bannieres de cookies avec uniquement un bouton "Accepter", les politiques de confidentialite qui noient le langage du consentement dans du jargon juridique et les formulaires de consentement qui rendent le refus deliberement difficile produisent tous un consentement invalide. Les organisations qui s'appuient sur ces mecanismes s'exposent a des mesures d'application.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Flowsery
Des analyses orientées revenus pour votre site web
Suivez chaque visiteur, source et conversion en temps réel. Simple, puissant et entièrement conforme au RGPD.
Tableau de bord en temps réel
Suivi des objectifs
Suivi sans cookies
Articles connexes
Les bases legales du RGPD expliquees : les six fondements du traitement des donnees personnelles
Les bases legales du RGPD expliquees : les six fondements du traitement des donnees personnelles. Une explication claire des six bases legales du RGPD pour le traitement des donnees personnelles, du consentement et de la necessite contractuelle a l'interet legitime, avec des orientations pour choisir la bonne.
7 principes du RGPD: Le RGPD explique : guide complet du reglement europeen sur la protection des donnees
7 principes du RGPD. Tout ce que vous devez savoir sur le RGPD : principes fondamentaux, definitions des donnees personnelles, bases legales, droits individuels, sanctions et transferts internationaux de donnees.
accord de traitement des donnees: Les accords de traitement des donnees selon le RGPD : ce que vous devez savoir
accord de traitement des donnees. Un guide pratique sur les accords de traitement des donnees selon le RGPD : ce qu'ils sont, ce qu'ils doivent contenir, et pourquoi chaque outil SaaS et service cloud en necessite un.