Le consentement explicite

le consentement explicite du RGPDLe principe de consentement explicite défini par le RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES  (RGPD) pose clairement les règles de traitement des données à caractère personnel des citoyens européens qui sortent du cadre pour lequel elles ont été collectées.

Par exemple : le consentement explicite n’est pas nécessaire pour la collecte des données à caractère personnel du client dans le cadre de l’exécution du contrat de vente pour lequel il entre en contact avec le vendeur.

Par contre, cette collecte sans consentement ne nous autorise pas à utiliser ses données à caractère personnel pour des opérations marketing.

Pour pouvoir communiquer avec le client et lui proposer d’autres produits, il est indispensable de lui demander son consentement explicite pour ce traitement marketing.

Selon le RGPD la demande de consentement explicite doit :

  • Pouvoir être prouvée à tout moment par le responsable des traitements.
    Un citoyen européen peut vous avoir donné son consentement explicite dans les règles du règlement général sur la protection des données au mois de janvier et, après avoir reçu 10 mails par mois, peut ne plus se souvenir de vous l’avoir donné et déposer une plainte au mois de septembre auprès de l’autorité de contrôle. Cette preuve de consentement pourra alors être apporté pour contrer le litige.
  • Être présenté sous une forme qui le distingue clairement des autres questions présentes sur le formulaire de collecte. Il doit être écrit sous une forme compréhensible, aisément accessible et en des termes clairs et simples.
  • Ne pas être contraignante.
    L’accord de consentement aux traitements doit être donné librement et ne doit pas être la condition d’utilisation des services.
  • Permettre au citoyen européen de retirer ce consentement à tout moment, simplement et sans contraintes.
    Le citoyen européen qui vous donne son consentement pour le ou les traitements au mois de Janvier doit pouvoir facilement vous le retirer au mois de Novembre pour des raisons qu’il n’a pas à vous indiquer.
    Ce retrait de consentement ne doit pas lui interdire l’accès à certains services qu’il avait auparavant.
    La méthode de retrait de consentement doit être aussi simple que de le donner et doit être indiqué clairement lors de la demande de consentement.

  • Ne doit pas concerner un citoyen de moins de 15 ans.
    Dans le cas d’un citoyen européen de moins de 15 ans, c’est le consentement du représentant légal qu’il est nécessaire d’obtenir.
    Cet âge limite peut différent en fonction des états et des lois dérogeantes autorisées par le règlement général sur la protection des données. Il ne peut pas être inférieur à 13 ans.

A voir aussi :