Nous contacter.
07 81 41 17 25

Que signifie consentement explicite selon le RGPD ?

Publié le 22 juillet 2022



Le consentement fait partie des bases légales prévues par le RGPD (Règlement sur la protection des données) nécessaires pour le traitement des données à caractère personnel.



Qu’est-ce qu’un consentement légal au sens RGPD ?

Que signifie consentement explicite selon le RGPD ?

Définition du consentement RGPD

Le RGPD définit plus exactement le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Si le consentement était déjà inscrit dans la loi Informatique et Libertés, le RGPD est venu préciser sa définition pour que les individus aient un véritable contrôle sur le traitement de leurs données.

 

Qu’est-ce qu’un consentement explicite selon le RGPD ?

Le consentement explicite doit être obtenu de manière à ne laisser aucune ambiguïté possible. Le consentement explicite invalide par exemple les consentements par refus (ex : cases pré-cochées).

  • Le consentement explicite doit « être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant »

 

De plus, il est nécessaire de permettre à un individu de revenir sur sa décision de manière aussi simple qu’il a pu donner son consentement.

Alinéa 32 “Le consentement ne devrait pas être considéré comme librement donné si la personne concernée n’a pas de choix véritable ou libre ou n’est pas en mesure de refuser ou de retirer son consentement sans préjudice.”





Le consentement est-il obligatoire ?

La réponse est simple, non le consentement n’est pas obligatoire dans tous les cas.

D’après l’article 6-1 du RGPD, il existe 6 conditions pour lesquelles il est possible de traiter des données sans accord explicite :

  • Lors de l’exécution d’un contrat (ex : contrat de travail)
  • Parce qu’un texte légal rend obligatoire certains fichiers (ex : recensement par l’INSEE)
  • Lors de l’exécution d’une mission d’intérêt public ou relevant de l’autorité publique (ex : fichier d’administration fiscale)
  • Pour la sauvegarde des intérêt vitaux d’une personne (ex : en cas d’épidémie)
  • Pour un intérêt légitime (ex : prévention à la fraude), sauf si les intérêts ou les libertés des personnes concernées sont prioritaires.

 

Quand demander le consentement ? Dans tous les autres cas, le recueil de consentement est obligatoire.

Comment recueillir le consentement ? Quelles sont les conditions de validité d’un consentement RGPD ?

 

Le RGPD liste 4 critères cumulatifs qui doivent être remplis pour que le consentement soit valable. Il doit être :

  • Libre, non contraint ou influencé. L’individu doit pouvoir bénéficier d’un choix, sans subir de répercussions négatives en cas de refus
  • Spécifique, c’est à dire qu’il doit correspondre à un traitement à la fois, d’une seule finalité. Si le traitement impose plusieurs finalités, alors le consentement devra être indépendant les uns des autres.
  • Éclairé et accompagné de toutes les informations nécessaires pour recueillir l’accord de la personne.  Il est ainsi nécessaire d’informer les individus de manière claire et explicite avant qu’ils ne donnent leur consentement :
    • de la finalité du traitement des données
    • du type de données collectées
    • de l’identité du responsable du traitement des données
    • de l’existence d’un droit de retrait du consentement
    • le cas échéant, du transfert des données hors UE
  • Univoque, c’est-à-dire que le consentement doit être donné par une déclaration ou un acte positif clair, sans ambiguïté. Cela exclut notamment :
    • Les cases pré-cochées ou pé-actives
    • Les consentements “groupés” pour des traitement au finalités distinctes
    • L’inaction (l’absence de réponse de demande de consentement ne peut être considérée comme un consentement)

 

Des questions supplémentaires sur le recueil de consentement ? Besoin d’un accompagnement RGPD ? Contactez AP3R Consulting, votre consultant RGPD à Angers, Nantes et dans tout le Grand Ouest.