Conformité RGPD : comment recueillir le consentement des personnes ?

Face à la multiplication des failles de sécurité informatique, il est plus que nécessaire de protéger ses données personnelles. Pour que cette protection soit effective, on a même instauré une loi en la matière : le RGPD. De quoi s’agit-il ? Et comment recueillir le consentement RGPD ?

Le RGPD, en quelques mots !

Le RGPD ou Règlement Général sur la Protection des Données, est une loi qui encadre le traitement des données à caractère personnelle, sur le territoire de l’Union européenne. Ces données concernent toutes les informations relatives à l’identité d’une personne physique ou morale (l’entreprise). En principe, ces renseignements sont personnels et ne sont pas accessibles à autrui. Néanmoins, dans certains cas, le traitement de ces données est impératif, d’où l’existence du RGPD.

Les principes du RGPD

Le RGPD s’applique non seulement aux propriétaires des données, mais surtout au responsable du traitement. Selon son article 6, la collecte et le traitement de données doivent être licites et transparents. Autrement dit, ils doivent être notifié à la personne concernée et les données prélevées doivent être conformes à ce qui a été mentionné.

De même, la personne concernée a le droit d’accéder, de modifier ou de supprimer ses données personnelles. Elle peut aussi refuser le traitement : c’est le principe du consentement RGPD.

Enfin, le consentement doit être prouvé, grâce à une déclaration ou un acte positif. (Par exemple : une case cochée si le traitement se fait en ligne).

Le consentement du RGPD

Selon le RGPD, le traitement des données ne peut pas se faire, sans le consentement de son propriétaire. Mais qu’est-ce qu’on entend par consentement ?

Par définition, le consentement est une manifestation de volonté. Il doit être libre, éclairé et au préalable. Les situations telles que la violence ou le dol constituent donc un vice de consentement.

Le RGPD a même ajouté un droit de retrait. Cela signifie que la personne concernée peut à tout moment retirer son consentement, par l’intermédiaire d’une modalité simple. Pareillement, le responsable doit démontrer l’existence du consentement, sans quoi, le traitement ne peut pas être effectué.

Le traitement des données personnelles des mineurs est également interdit, sauf si ce dernier est âgé d’au moins 16 ans et qu’il a reçu l’autorisation et le consentement parental.

Toutefois, le consentement RGPD connaît certaines limites. Il n’est pas requis lorsque le traitement présente un intérêt légitime pour le responsable. Tel est le cas de l’exécution d’un contrat. Dans ce cas, les modalités applicables dépendent des clauses conclues entre les deux parties.

La CNIL c’est quoi ?
Que change le RGPD pour l’entreprise ?