RGPD : le consentement explicite, un enjeu stratégique
Le RDGP ou le Règlement européen sur la protection des données, est une nouvelle réglementation européenne entrant en vigueur dès le 25 mai 2018.
Le consentement explicite
Le RGPD est une réglementation riche et sa connaissance approfondie nécessite temps et réflexion.
Le but de cet article est d'attirer votre attention sur un point du RGPD qui me semble fondamental et qui est trop souvent négligé.
A mes yeux, le consentement explicite est l’exigence de référence du RGPD.
La grande nouveauté est que le consentement de chacun doit être obtenu de façon à ne permettre aucune mauvaise interprétation. Cela signifie qu’il doit être donné via une déclaration claire – qu’elle soit écrite ou orale.
La définition du consentement extraite du RGPD indique que :
« Toute indication spécifique, informée, offerte librement, et sans ambiguïté concernant le souhait de la personne concernée par laquelle il ou elle, via une déclaration ou une action positive claire, représente un accord à traiter ses données personnelles. »
Cela signifie que le consentement doit être obtenu de manière beaucoup plus explicite qu’aujourd’hui. L’ajout de la notion « action positive claire » est clé puisqu’elle invalide le consentement par refus, tel que les cases précochées.
Le RGPD précise donc que le consentement de chaque personne dont une entreprise détient des données à caractère personnel (DP) doit être explicite.
Une déclaration de consentement explicite doit également se reporter expressément à la partie du traitement qui nécessite le consentement explicite. Par exemple, comme le précise l’ICO (Information Commissioner’s Office) « la déclaration devrait spécifier la nature des données collectées, les détails de la décision automatisée et ses effets ou les détails des données à transférer, ainsi que les risques du transfert ».
Les conséquences opérationnelles
La quasi-totalité des entreprises devra contacter le 25 mai 2018 toutes les personnes physiques dont elle possède des DP pour obtenir ce consentement explicite.
En entreprenant mal cette démarche, de nombreux clients, ignorant la possession de leurs données, refuseront cette possession. Cette réaction ne serait pas sans conséquence, son impact ira de la perte de clientèle à la suppression de ces données demandant de faire appel à une expertise particulière. Une cartographie au préalable de toutes les données « vivantes » devra avoir été mise en place. Enfin, les données traitées au format papier auront pour conséquence un travail d’inventaire titanesque !
Conclusion : le « consentement explicite », un sujet stratégique pour les entreprises
Le sujet du « consentement explicite » doit être considéré comme un sujet stratégique par les entreprises. Il mériterait un traitement spécifique, la mise en place d’une véritable « task force » opérationnelle.
Et vous, avez-vous réellement mesuré la portée de cette obligation ? Êtes-vous prêt ?
retraité de la fonction publique
6 ansEt donnons -nous aux gouvernants le droit de faire l'inverse de ce qu'ils promettent ? Ou de pouvoir faire sans notre consentement des lois sensées être l'expression de la volonté générale ?..... Si c'est pour le bien commun, chacun est bien capable d'en comprendre le sens, l'inverse aussi !
Effectivement information en partie fausse. Certains prestataires qui apparemment découvrent la réglementation sur les donnees personnelles s'avancent un peu vite sur les consequences du RGPD. Le consentement s'il est la base du traitement de donnees est certes renforcé par le Reglement dans ses caractéristiques mais il souffre de nombreuses exceptions dont la relation contractuelle clients. Aussi méfiance quand votre prestataire et pas des moindres vous propose un "repermissing "par ex consistant à réoptiniser toute votre base client : c'est abusif et inutile ce d'autant que le projet Reglement E-privacy confirme l'exception au receuil du consentement pour les clients et au surplus meme pour des produits et services analogues. Economies donc en vue si vous consultez les bons conseils qui ont l'expérience et connaissent les textes😀
Délégué général - AFCDP
6 ansAu fait, à propos de consentement : avons-nous tous donné à LinkedIn un consentement libre, spécifique, éclairé et univoque pour qu'il permette : - l'accès total à notre profil à des personnes qui ne font pas partie de notre réseau - l'ajout de notes et de balises à notre profil à des fins de prospection
J’accompagne les femmes à révéler leur potentiel et à vivre une vie libre et épanouie | Bilan Offert 🎯 | Entrepreneur dans le bien-être🌱
6 ansTrès éclairant merci !
Chargé de ressources
6 ansLa protection des données est vraiment à prendre au sérieux car les amendes sont bien réelles : https://lexpansion.lexpress.fr/entreprises/la-cnil-inflige-une-amende-de-100-000-euros-a-darty_1974535.html