Introduction au Consentement dans le RGPD
Le Règlement Général sur la Protection des Données (RGPD) établit le consentement comme l’une des bases légales permettant le traitement des données personnelles.
Ce consentement doit être libre, spécifique, éclairé, et univoque, selon les articles 4 et 7 du RGPD. Ces exigences renforcent la notion de consentement déjà présente dans la loi Informatique et Libertés, précisant les conditions de son recueil pour garantir un contrôle accru des individus sur leurs données.
Définition du Consentement
Selon le RGPD, le consentement est une manifestation volontaire, spécifique, éclairée et univoque par laquelle une personne accepte le traitement de ses données personnelles. Cette définition, bien que similaire à celle de la loi Informatique et Libertés, est étoffée pour assurer un véritable contrôle des personnes sur l’utilisation de leurs données.
Le Consentement comme Base Légale
Le consentement est l’une des six bases légales autorisant le traitement de données personnelles sous le RGPD. Il est crucial pour le responsable du traitement de pouvoir prouver la validité de ce consentement, particulièrement lors de changements significatifs dans le traitement des données qui pourraient affecter la base légale utilisée.
Nécessité et Critères du Consentement
Bien que le RGPD prévoie six bases légales pour le traitement des données, le consentement n’est pas toujours nécessaire. Il reste toutefois indispensable pour certains traitements spécifiquement réglementés, comme la prospection commerciale par courriel. Quatre critères doivent être réunis pour un consentement valide : libre, spécifique, éclairé, et univoque.
Modalités de Recueil du Consentement
Pour être valide, le consentement doit être obtenu sans contrainte, pour un traitement précis, accompagné d’informations complètes et exprimé par un acte clair. Les pratiques telles que les cases pré-cochées ou le consentement « groupé » ne sont pas considérées comme des manifestations univoques de consentement.
Changements Apportés par le RGPD
Le RGPD clarifie et renforce la notion de consentement, introduisant notamment le droit de retrait facile du consentement et l’obligation pour les responsables de traitement de prouver à tout moment la validité du consentement recueilli. Des conditions particulières de consentement sont prévues pour les mineurs et dans les cas nécessitant un consentement explicite.
Validité du Consentement Avant le RGPD
Les consentements obtenus avant l’application du RGPD peuvent rester valides s’ils respectent ses exigences. Dans le cas contraire, les responsables de traitement doivent mettre à jour ou « rafraîchir » ces consentements pour qu’ils soient conformes aux nouvelles normes.
Cette révision des règles de consentement sous le RGPD souligne l’importance d’un recueil minutieux et conforme du consentement, garantissant aux individus un contrôle étendu sur l’utilisation de leurs données personnelles.
Consentement : les textes applicables
Les Articles 4, 6 et 7 et considérants 42) et 43) du RGPD :
Les Lignes directrices sur le consentement prévu par le règlement (UE) 2016/679 (WP 259) :