Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Conformité RGPD : Validité du consentement

consentement

Conformité RGPD : Validité du consentement

Article rédigé par DPO Partagé

Le

il est important de comprendre la notion de consentement dans le contexte du Règlement Général sur la Protection des Données (RGPD). Le consentement est une base légale sur laquelle peut se fonder un traitement de données personnelles. Dans cet article, nous allons examiner ce qu’est le consentement, les conditions à remplir pour qu’il soit valide, et les exemples de situations dans lesquelles le consentement est requis.

Qu’est-ce que le consentement ?

Le consentement est une manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle une personne accepte qu’un traitement de données à caractère personnel la concernant soit effectué. Le consentement est l’une des six bases légales sur lesquelles peut se fonder un traitement de données personnelles, tel que défini par le RGPD.

Le consentement doit être libre, ce qui signifie que la personne doit être en mesure de donner ou de refuser son consentement sans être soumise à une contrainte. Il doit également être spécifique, ce qui signifie qu’il doit correspondre à un traitement de données personnelles précis pour une finalité déterminée. Le consentement doit également être éclairé, ce qui signifie que la personne doit être informée de manière claire et compréhensible de la finalité du traitement, ainsi que de ses droits. Enfin, le consentement doit être univoque, ce qui signifie qu’il doit être exprimé par une déclaration ou un acte positif clair.

Conditions à remplir pour que le consentement soit valide

Pour qu’un consentement soit valide, il doit remplir les quatre conditions suivantes :

  1. Il doit être libre : la personne doit pouvoir donner ou refuser son consentement sans être soumise à une pression ou à une contrainte.
  2. Il doit être spécifique : la personne doit être informée de manière précise et détaillée sur les finalités du traitement.
  3. Il doit être éclairé : la personne doit être informée de manière claire et compréhensible sur les finalités du traitement, ainsi que sur ses droits.
  4. Il doit être univoque : le consentement doit être exprimé par une déclaration ou un acte positif clair.

RGPD consentement : Exemples de situations dans lesquelles le consentement est requis

Le consentement est une base légale sur laquelle peut se fonder un traitement de données personnelles. Dans certains cas, le consentement est obligatoire pour autoriser un traitement de données personnelles. Voici quelques exemples de situations dans lesquelles le consentement est requis :

  1. Prospection commerciale par courriel : le consentement est obligatoire pour la prospection commerciale par courriel. Les personnes doivent donner leur consentement pour recevoir des communications commerciales par courriel.
  2. Utilisation des cookies : le consentement est obligatoire pour l’utilisation des cookies. Les personnes doivent donner leur consentement pour l’utilisation de cookies sur un site web.
  3. Utilisation des données de géolocalisation : le consentement est obligatoire pour l’utilisation des données de géolocalisation. Les personnes doivent donner leur consentement pour l’utilisation de leurs données de géolocalisation.
  4. Traitement des données sensibles : le consentement est obligatoire pour le traitement des données sensibles, telles que les données de santé ou les données relatives à l’orientation sexuelle.

Et mettre proposer de s’occuper, est-ce valable ?

Le simple fait de proposer à une personne de s’opposer à un traitement de données n’est pas suffisant pour recueillir un consentement valide.

Logiciel RGPD

Pour que le consentement soit valable, il doit être libre, spécifique, éclairé et univoque. Or, dans votre exemple, il est peu probable que les personnes qui visitent le magasin sachent exactement quelles données seront collectées, dans quel but, ni comment elles seront utilisées par les différents partenaires impliqués. De plus, le simple fait de proposer à ces personnes de s’opposer à la collecte de données ne garantit pas leur consentement éclairé et univoque.

En conséquence, le traitement de données personnelles dans le cadre de ce scénario est susceptible d’enfreindre le RGPD, qui impose que le traitement de données personnelles repose sur une base légale adéquate. Le consentement est l’une de ces bases légales, mais il doit être valablement recueilli conformément aux critères énoncés ci-dessus.

Si une entreprise ne respecte pas les dispositions du RGPD, elle peut être sanctionnée par les autorités de contrôle, qui peuvent infliger des amendes allant jusqu’à 4% de son chiffre d’affaires mondial annuel ou 20 millions d’euros (selon le montant le plus élevé).

Voici les articles du RGPD qui encadrent le recueil du consentement des personnes :

Article précédent
Explique moi l’article 8 du RGPD
Article suivant
Quid du RGPD avec la proposition de la Commission européenne pour un permis de conduire numérique
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.