Tin tức

Un autre sujet brûlant du RGPD : le consentement

Categories: MCCP

Dans notre précédent billet, nous avons parlé des données personnelles et des données personnelles sensibles.

Nous avons également expliqué ce que dit le RGPD sur les motifs pour lesquels des données personnelles peuvent être traitées.

Dans ce billet, nous allons approfondir ce sujet en nous concentrant sur le fondement le plus important de la directive : le consentement.

En vertu des lois précédentes sur la protection de la vie privée, le consentement était déjà un motif de traitement légal des données à caractère personnel. En vertu de la directive, il en est toujours ainsi, mais des règles plus strictes s’appliquent en matière de consentement. Cela signifie que si votre entreprise se fondait auparavant sur le consentement pour traiter légalement des données, vous devez vérifier si la manière dont vous obtenez le consentement des personnes concernées est toujours conforme au RGPD.

Passez en revue tous vos contrats et conditions générales actuels pour vous assurer qu’ils sont conformes au RGPD. L’article 7 du RGPD explique les 4 conditions de consentement :

  • Le responsable du traitement doit pouvoir démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel. Cela signifie que vous devez consigner la preuve de la date et de la manière dont vous avez obtenu le consentement, de qui et pour quel type de traitement.
  • La demande de consentement doit être présentée d’une manière qui se distingue clairement des autres questions, sous une forme intelligible et facilement accessible, dans un langage clair et simple. Cela signifie qu’il n’y a plus de gros morceaux de texte, ni de petits caractères. Si différents traitements ont lieu, la personne concernée doit donner son consentement pour chaque type de traitement.
  • Pour les personnes concernées, il devrait être tout aussi facile de donner ou de retirer leur consentement. Cela signifie que vous devez mettre en place une procédure pour traiter les demandes de retrait du consentement, si votre entreprise ne l’a pas déjà fait.
  • Le consentement ne sera pas valable si la personne concernée n’a pas de choix véritable et libre, ou si elle n’est pas en mesure de le refuser ou de le retirer facilement (sans préjudice). Par exemple, les autorités évalueront si, dans un contrat avec la personne concernée, le consentement aux activités de traitement est conditionné, alors que ces activités ne sont pas nécessaires à l’exécution du contrat. En outre, le silence ne peut plus être considéré comme un consentement. Les cases cochées, l’inactivité, l’absence d’option de refus ou l’acceptation passive (acquiescement) font partie de l’histoire du RGPD.

Il est important de vérifier si le consentement que vous avez reçu jusqu’à présent est conforme aux règles du RGPD. Notez qu’il est indiqué au considérant 171 du RGPD que lorsque le traitement est basé sur un consentement conformément à la directive 95/46/CE, il n’est pas nécessaire que les personnes concernées donnent à nouveau leur consentement si la manière dont celui-ci a été donné est conforme aux conditions du RGPD. Notez également que pour les enfants, des règles encore plus spécifiques concernant le consentement sont en place, qui peuvent être trouvées dans l’article 8 du RGPD.

Nous espérons que vous avez apprécié cet article de blog. Dans notre prochain article, nous aborderons les droits des personnes concernées.

RGPD : à quel point les données personnelles sont sensibles
RGPD et les droits des personnes concernées
Menu