Le principe de consentement explicite défini par le RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD) pose clairement les règles de traitement des données à caractère personnel des citoyens européens qui sortent du cadre pour lequel elles ont été collectées.
Par exemple : le consentement explicite n’est pas nécessaire pour la collecte des données à caractère personnel du client dans le cadre de l’exécution du contrat de vente pour lequel il entre en contact avec le vendeur.
Par contre, cette collecte sans consentement ne nous autorise pas à utiliser ses données à caractère personnel pour des opérations marketing.
Pour pouvoir communiquer avec le client et lui proposer d’autres produits, il est indispensable de lui demander son consentement explicite pour ce traitement marketing.
Selon le RGPD la demande de consentement explicite doit :
- Pouvoir être prouvée à tout moment par le responsable des traitements.
Un citoyen européen peut vous avoir donné son consentement explicite dans les règles du règlement général sur la protection des données au mois de janvier et, après avoir reçu 10 mails par mois, peut ne plus se souvenir de vous l’avoir donné et déposer une plainte au mois de septembre auprès de l’autorité de contrôle. Cette preuve de consentement pourra alors être apporté pour contrer le litige. - Être présenté sous une forme qui le distingue clairement des autres questions présentes sur le formulaire de collecte. Il doit être écrit sous une forme compréhensible, aisément accessible et en des termes clairs et simples.
- Ne pas être contraignante.
L’accord de consentement aux traitements doit être donné librement et ne doit pas être la condition d’utilisation des services. - Permettre au citoyen européen de retirer ce consentement à tout moment, simplement et sans contraintes.
Le citoyen européen qui vous donne son consentement pour le ou les traitements au mois de Janvier doit pouvoir facilement vous le retirer au mois de Novembre pour des raisons qu’il n’a pas à vous indiquer.
Ce retrait de consentement ne doit pas lui interdire l’accès à certains services qu’il avait auparavant.
La méthode de retrait de consentement doit être aussi simple que de le donner et doit être indiqué clairement lors de la demande.
- Ne doit pas concerner un citoyen de moins de 15 ans.
Dans le cas d’un citoyen européen de moins de 15 ans, c’est au représentant légal du mineur qu’il est nécessaire d’obtenir.
Cet âge limite peut différent en fonction des états et des lois dérogeantes autorisées par le règlement général sur la protection des données. Il ne peut pas être inférieur à 13 ans.
A voir aussi :
- Qu’est ce que le Règlement Général sur la Protection des données ?
- Quel sont les objectifs du RGPD ?
- Dans quel cas s’applique le RGPD ?
- Qui est responsable des traitements des données ?
- Que risque-t-on si l’on ne se met pas aux normes ?
- Qu’est ce qu’une donnée à caractère personnel ?
- Exemples de données à caractère personnel
- Qu’est ce qu’un traitement de données ?
- Le traitement des données est il exclusivement électronique ?
- Dans la pratique : Quels sont les traitements typiques ?
- Suis-je responsable si je sous-traite mes traitements ?
- Sécurité des données : bonnes pratiques pour le RGPD
- Que dois-je faire en cas de violation de mes données ?
- Que dois-je déclarer en cas de violation ?
- Principales obligations pour se mettre aux normes
- Quelles sont mes autres obligations pour le RGPD ?
- Que dois je faire pour me mettre aux normes du RGPD ?
- Comment faire pour se mettre aux normes ?
- Quelles sont les chances pour que la CNIL vienne me contrôler ?
- RGPD – Le télémarketing est il mort ?
- Ma mission de DPO Externe
- Comment répondre à une demande de droit d’accès aux données personnelles d’un citoyen ?
- Faire une demande de devis pour une Revue Initiale de conformité au RGPD
- Formation RGPD pour les développeurs
- Répondre aux demandes de droit d’accès aux données personelles
- RGPD et marketing : Le consentement explicite
- Former ses employés pour une meilleur protection des données