Comment recueillir le consentement de vos employés aux lois rgpd ?

Le consentement des personnes existait déjà depuis la loi Informatique et libertés, mais cela a été mis en avant par le règlement général. Ce consentement préalable garantit aux personnes un contrôle sur leurs données et leur permettent de comprendre le traitement de données à caractère personnel, de choisir sans contrainte et de changer d’avis librement !

Le recueil du consentement rgpd : Pour un traitement des données en toute sécurité

Selon le RGPD, le consentement est une manifestation de volonté au cours de laquelle, une personne concernée accepte que des données à caractère personnel la concernant soient collectées et traitées. Ce n’est certes pas un concept nouveau, mais le règlement sur la protection des données précise cette notion sur divers aspects que chaque citoyen puisse avoir un contrôle effectif sur la collecte de données, y compris les données sensibles.

Il faut savoir que les consentements représentent une des 6 bases légales mises en avant par le RGPD pour assurer la protection des données collectées des personnes concernées. Il est dans le devoir du responsable du traitement de prouver la validité du recours au consentement de la personne.

En cas de modification de finalités, ou de durées de conservation, la notion de consentement doit être réitérée. 

La demande de consentement doit-elle être de nouveau recueillie ?

Un consentement sur le traitement des données personnelles avant le rgpd, peut rester valide, mais à condition que des dispositions claires aient prévues cela. Si tel n’est pas le cas, les responsables de traitement doivent mettre à jour ou compléter le consentement reçu auprès des personnes physiques concernées.

Obtenir le consentement est-il toujours un acte positif et systématique ?

La réponse est non. Recueillir le consentement fait partie des 6 bases légales du RGPD, validant la mise en œuvre d’un traitement de données personnelles.

Il est donc possible de se baser sur d’autres bases légales afin de traiter des données à caractère personnel, surtout dans le cadre de l’exécution du contrat ou sur la base d’un intérêt légitime. 

Mais pour une prospection commerciale par exemple, il est impératif de donner son consentement.

Les divers critères de validité du consentement de la personne concernée

Il y a 4 critères cumulatifs à prévoir pour les personnes avant de voir leurs données être collectées et traitées.

La preuve du recueil du consentement rgpd

Pour assurer la protection de la vie privée de la personne concernée, il faut que le consentement rgpd soit ni contraint ni influencé. Le caractère libre du consentement doit faire l’objet d’une attention spécifique surtout pour la fourniture d’un service. Le fait de refuser de consentir à un traitement de données à caractère personnel ne doit pas avoir de répercussions sur l’exécution d’un contrat. 

Le recueil du consentement spécifique

Le consentement explicite à un seul traitement prévaut, et ce, pour une finalité déterminée à l’avance. A partir du moment où on fait face à plusieurs finalités, alors, il doit avoir un consentement pour chaque traitement. 

Le consentement éclairé

Pour que le consentement soit valide, il doit être accompagné d’un certain nombre de données communiquées à la personne avant son consentement. Outre les obligations connectées à la transparence, le responsable du traitement devrait remettre les informations aux personnes concernées :

  • Les informations sur le responsable du traitement ;
  • Les finalités poursuivies ;
  • La catégorie des données collectées ;
  • Le droit de retirer son consentement.

Le consentement univoque

Le consentement doit être remis par une déclaration ou un autre acte positif clair. Il n’y a aucune ambiguïté à prévoir quant à l’expression du consentement. 

Par contre, ces recueils de consentement ne sont pas équivoques :

  • Les cases pré-cochées ;
  • Les consentements groupés ;
  • L’incitation.