Conformité RGPD : comment recueillir le consentement des personnes sur un site web ?

Le consentement est une déclaration ou un acte positif clair faits par une personne qui accepte le traitement de ses données personnelles. Ce n’est pas un dispositif nouveau pour protéger des données dites personnelles. Le RGPD s’ajoute à ce dispositif afin de mieux définir et préciser certains aspects. Ce dernier impose que le consentement doit remplir certaines conditions spécifiques afin d’être valide. Mais comment recueillir ce consentement ?

Comment collecter le consentement des personnes suivant le RGPD ?

Le recueil du consentement RGPD reste souvent mis en avant lors de l’utilisation d’un service ou de la souscription sur internet. Il doit être exécuté dans des conditions particulières afin de garantir sa validité. De plus, ce recueil du consentement va permettre aux personnes concernées de bien comprendre les traitements de ses données. Il offre également à eux la possibilité de choisir, d’accepter ou refuser le traitement de ses données. Il l’autorise aussi à changer d’avis à n’importe quel moment, et ce de façon totalement libre. Ainsi, pour que le consentement soit recueilli de manière valable, il doit répondre à certains critères.

RGPD et le consentement des personnes sur internet

Le RGPD concerne les services d’administration publics et privés qui recueillent et traitent les données personnelles. Le consentement RGPD permet aux personnes concernées d’effectuer un contrôle réel sur la manipulation de leurs données personnelles. Sachez que l’utilisation des données particulières comme les données génétiques, biométriques, etc. reste en principe interdit. Pourtant, le RGPD définit des conditions, par dérogation, qui offre la chance de traiter ces données particulières. Le consentement explicite fait partie de ces conditions, permettant le traitement des données personnelles.

Les critères de validité du consentement des personnes

En général quatre critères de validité du consentement existent en ce moment. Le consentement RGPD doit être libre, spécifique, éclairé et univoque. Il ne doit être ni influencé ni contraint. La personne concernée n’a pas à subir de conséquences négatives en cas de refus et peut choisir ce qu’elle veut. Ce dernier doit répondre à un traitement unique. Et il faut que sa finalité soit claire. En cas de traitement aux finalités multiples, le consentement doit être réalisé indépendamment pour l’une ou l’autre. Il doit contenir certains nombres d’informations tels que l’identité du responsable du traitement, les catégories de données recueillies, les finalités, etc. Ces informations doivent être transmises aux personnes concernées avant qu’elles ne donnent son acceptation. Ainsi, le consentement doit être issu d’une déclaration claire et ne doit contenir aucune ambiguïté.   

 

Protection des données : comment être en conformité RGPD
La CNIL c’est quoi ?