RGPD / GDPR : le consentement au coeur du texte

Que signifie consentement dans le RGPD / GDPR ?

Tandis qu’aujourd’hui on vous pré-coche des cases, le 25 mai 2018 prochain ce sera fini grâce au RGPD / GDPR ! En effet, ç’en sera bientôt fini des textes sans fin écrits en tout petit, des conditions générales incompréhensibles ou des consentements obligatoires pour tout. Et le RGPD / GDPR va plus loin, en précisant les conditions.
Ainsi, le RGPD / GDPR dit que le consentement doit être donné par un acte positif claire. Ainsi, la personne concernée doit manifester de façon libre, spécifique, éclairée et univoque son accord au traitement des data qui la concernent. Donc par exemple grâce à une déclaration écrite, par voie électronique ou par déclaration orale.
Par conséquent, chaque mot du texte est réfléchit. Et non, l’adage « qui ne dit mot consent » n’est plus valable ! En effet, l’accord de la personne ne doit être terni d’aucune « ambiguïté ». Ainsi, fini les cases à cocher ou encore le bandeau demandant d’accepter les cookies : la personne doit être complètement libre dans ses décisions. De plus, si le consentement n’est pas nécessaire à la réalisation d’un service, alors il ne doit plus être obligatoire. Surtout quand le consentement est demandé à des fins marketing.

Consentement : le donner mais aussi le retirer

Donc selon le RGPD / GDPR, lorsqu’une personne va donner son consentement, son jugement devra être « éclairé ». En effet, elle devra pouvoir se servir de toutes les informations qui lui seront nécessaires. Et donc, choisir en parfaite connaissance de cause. De plus, de nouveaux prérequis s’ajouteront en mai 2018. Ainsi, il faudra citer le droit à la portabilité des données. Et qu’il est possible de porter plainte à l’autorité de protection des data. En outre, il faudra indiquer l’origine de ces données ainsi que la base légale de leur traitement.
Néanmoins, il faut aussi prévoir le retrait de ce consentement. Et de pouvoir informer la personne de ce retrait. De plus, cette mention devra être montrée de façon claire. Donc écrire « en acceptant les conditions générales d’utilisation, vous acceptez de recevoir des informations de notre entreprise » sera illégal.
Aussi, il faudra prévoir un traitement particulier pour les mineurs. En effet, les enfants de moins de 13 ans sont dans l’impossibilité d’accorder leur consentement eux-même. Et de 13 à 15 ans (inclus), on demande généralement le consentement des parents.

Peu de sites en règles avec le RGPD / GDPR

Ainsi, ces règles prévues par le RGPD / GDPR sont exigeantes, et seulement 6% des sites web français sont en conformité aujourd’hui. Le manquement d’explications sur la finalité ou la durée de conversation insuffisante sont, entre autres, pointés du doigt. Néanmoins, les GAFA et autres pure players e-commerce sont tout de même en bonne voie de mise en conformité.
Et cette « bonne voie » vers le RGPD / GDPR passe par la modification de beaucoup de documents : chartes, politique de cookies etc. De plus, nous rappelons que la politique de confidentialité doit se distinguer des CGV / CGU, et doit elle aussi comprendre les prérequis du RGPD / GDPR.
Donc il va falloir prôner la pédagogie, la transparence mais aussi la simplicité.
 
Pour en savoir plus sur le RGPD / GDPR découvrez nos articles !

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email