Un autre sujet d’actualité du RGPD: Le Consentement

Un autre sujet d’actualité du RGPD: Le Consentement

juillet 28, 2017 / by Trueson / Uncategorized

 

Dans notre précédente publication sur le blog, nous avons abordé le sujet des données personnelles et des données personnelles sensibles. Nous avons également développé ce que le RGPD dit sur les motifs de traitement des données personnelles.

Dans cette publication, nous approfondirons ce sujet, en nous concentrant plus particulièrement sur un des axes spécifiques du RGPD :  le Consentement.

En vertu des lois antérieures sur la protection de la vie privée, le consentement était déjà un motif de traitement juridique des données personnelles. Sous le RGPD, cela reste applicable, mais des règles plus strictes s’appliquent au consentement. Cela signifie que si votre entreprise s’est appuyée sur le consentement comme un moyen légal de collecter les données, vous devez vérifier si la façon dont vous obtenez le consentement des personnes concernées est toujours conforme au RGPD.

Passez en revue tous vos contrats et conditions générales pour vous assurer qu’ils se conforment au RGPD. À l’article 7 du RGPD, les 4 conditions de consentement sont énumérées comme suit:

  • Le contrôleur de données doit pouvoir démontrer que la personne concernée a consenti au traitement de ses données personnelles. Cela signifie que vous devez consigner la preuve de la date et de la manière dont vous avez obtenu le consentement, de qui et pour quel type de traitement.
  • La demande de consentement doit être présentée de manière clairement distinguable d’autres questions, sous une forme intelligible et facilement accessible, en utilisant un langage simple et clair. Cela signifie de ne pas utiliser de longs textes, et de ne plus imprimer en petits caractères. Si différentes activités de traitement sont effectuées, la personne concernée doit donner son consentement pour chaque type de traitement.
  • Pour les personnes concernées, il devrait être tout aussi facile de donner ou de retirer leur consentement. Cela signifie que vous devez mettre en place une procédure pour traiter les demandes de retrait du consentement, si votre entreprise ne l’avait pas déjà fait.
  • Le consentement ne sera pas valable si la personne concernée n’a pas de choix réel et libre, ou s’il est incapable de refuser ou de retirer son consentement facilement (sans préjudice). Par exemple, les autorités évalueront si, dans un contrat avec la personne concernée, le consentement aux activités de traitement fait partie des conditions contractuelles, alors que ces activités ne sont pas nécessaires à l’exécution du contrat. En outre, le silence ne peut plus être pris comme consentement. Les cases pré-cochées, l’inactivité, le non-retrait ou l’acceptation passive (acquiescement) font partie du passé du RGPD.

Il est important de vérifier si le consentement que vous avez reçu jusqu’ici est conforme aux règles du RGPD. Il est à noter qu’il est indiqué dans le préambule 171 du RGPD que, lorsque le traitement est fondé sur le consentement conformément à la directive 95/46/EC, il n’est pas nécessaire que les personnes concernées donnent leur consentement si la manière dont le consentement a été donné est conforme aux conditions du RGPD. Notez également que pour les enfants, des règles encore plus spécifiques concernant le consentement sont en place, elles se trouvent à l’article 8 du RGPD.

Nous espérons que vous avez apprécié cette publication. Dans notre prochain article, nous discuterons des droits des personnes concernées.

Tags
Étiquettes : , ,
Share