Comment recueillir un consentement RGPD valable

La question de savoir comment recueillir valablement un consentement au titre du RGPD suscite beaucoup de discussions, alors pourtant qu’elle est souvent simple à traiter. Nous allons donc voir dans ce guide pratique comment recueillir un consentement qui soit valable au titre du RGPD et comment respecter toutes les conditions imposées par la loi.

Comment gérer le Privacy By Design imposé par le RGPD ?

Le RGPD a introduit de nouveaux concepts intéressants afin d’assurer la protection des données personnelles, dont un qui est la notion de “privacy by design”. En fait pour être totalement exact, il faut distinguer deux choses derrière cette notion : l’idée de “privacy by design” et l’idée de “privacy by default”. Ces concepts nous viennent de la Commissaire de l’agence canadienne de protection des données personnelles (Dr. Anne Cavoukian) qui a développé une série de principes en 2010 tendant à prendre en compte la vie privée dès la conception des systèmes de traitement. Le RGPD a repris cette idée, mais sous un angle assez spécifique. On verra donc ces notions en détail (I) avant de voir la place que leur réserve le RGPD et les obligations légales qui sont en vigueur (II).

Qu'est-ce que le droit d'opposition imposé par le RGPD ?

Le droit d’opposition imposé par le RGPD est souvent mal compris. Déterminé par l’article 21, il confère aux personnes dont les données sont traitées la possibilité de s’opposer à leur traitement, mais dans certaines situations spécifiques uniquement. En cela, le droit d’opposition se cumule avec d’autres droits existants qui permettent à une personne de faire arrêter le traitement de ses données (I), comme le droit de retirer son consentement. Une personne peut ainsi “s’opposer” au traitement, sans faire valoir le droit conféré par l’article 21, ce que l’on verra en détail. Pour comprendre le droit d’opposition, il faut également comprendre ses limites, car il existe un certain nombre de cas dans lesquels le droit d’opposition n’est pas valable. Dans ces cas, la personne concernée ne pourra rien faire pour arrêter le traitement de ses données personnelles (II). Ces considérations imposent en réalité d’observer autre disposition centrale du RGPD : l’article 6 et les mécanismes qui permettent à une personne de faire cesser le traitement de ses données (III). Une fois ces éléments analysés, on verra comment suivre et gérer une demande d’opposition en pratique (IV)

Qui est concerné par le RGPD ?

Le RGPD, autrement dit, “le règlement européen en matière de protection des données personnelles” est la nouvelle règlementation européenne qui a pour objectif d’assurer la protection des données des personnes sur informatique.

Gérer les violations de données personnelles conformément au RGPD

La gestion des violations de données personnelles fait partie des nouvelles obligations imposées par le RGPD qu’il est important de prendre en compte. En effet, la nouvelle règlementation impose depuis 2018, une série d’obligations particulières dans les cas ou des données à caractère personnel auraient été compromises (“violées”).

35 millions d'euros d'amende pour non respect du RGPD

La semaine dernière j’envoyais ma newsletter en adressant un mot à propos des nouvelles recommandations de la CNIL en matière de cookies. En substance j’expliquais qu’il valait mieux ne pas perdre trop de temps avec ces recommandations, car les cookies génèrent relativement peu d’enjeux en termes de droit et libertés des personnes (à l’exception de certaines régies publicitaires qui font du suivi comportemental). En substance, j’indiquais qu’il valait mieux se concentrer sur les choses suivantes :

RGPD: 29 décisions de sanction le mois dernier !

Ceux qui disaient que le RGPD serait une règlementation d’agrément peuvent désormais revoir leurs estimations, considérant que 29 décisions de sanctions ont été prononcées le mois dernier, on atteint quasiment aujourd’hui le rythme d’une sanction par jour en Europe.

Les mentions d'information RGPD

Les mentions d’information RGPD font partie des mentions obligatoires qu’il est important de respecter. En effet, celles-ci vont permettre de montrer ostensiblement qu’une organisation est en conformité ou non avec le règlement européen.

Téléchargez la formation conformité RGPD

Téléchargez gratuitement notre formation conformité RGPD et éliminez vos risques rapidement

Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Téléchargez la formation conformité RGPD (gratuit)
Téléchargez gratuitement notre mini formation conformité RGPD et réduisez vos risques rapidement, avec l'actualité de la conformité RGPD et nos offres de produits/service exclusives !
VOS CGV (gratuites)