Nous contacter.
07 81 41 17 25
Le Règlement sur la protection des données, ou RGPD, est un règlement de l’Union Européenne qui vise :
Le consentement est l’une des 6 bases légales prévues par le RGPD qui autorisent légalement la mise en œuvre de la collecte et de l’utilisation des données à caractère personnel.
Au sens RGPD du terme, le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Si la notion de consentement existait déjà dans la Loi informatique et Libertés, le RGPD est venu la renforcer.
Ainsi, afin qu’un consentement recueilli soit valable, il doit répondre à 4 critères cumulatifs :
Ces informations doivent être facilement accessibles.
Non : le recueil de consentement n’est pas obligatoire. Le responsable du traitement peut procéder à un traitement de données en se fondant sur l’une de 5 autres bases légales existantes selon le RGPD.
Attention : la base légale retenue par le responsable de traitement doit être adaptée au traitement qui peut avoir en référence une ou plusieurs bases légales.
Le recueil de consentement devient donc obligatoire dès lors qu’il constitue l’unique base légale du traitement des données à caractère personnel.
Dans le cadre d’un recueil de consentement antérieur au 25 mai 2018, celui-ci peut demeurer valide s’il répond aux exigences du RGPD. Dans le cas contraire, le responsable de traitement devra procéder à un nouveau recueil de consentement conforme au nouveau règlement européen car il doit être en mesure de démontrer la validité du recours à cette base légale.
Besoin d’un audit RGPD pour votre mise en conformité ?
Contactez AP3R Consulting, votre cabinet de conseil RGPD et cybersécurité sur Angers et dans tout le grand Ouest.