Retrouvez sur madeincourtage.fr le glossaire #RGPD, réalisé par François GUERARD !

C’est l’une des mesures clés du RGPD, selon moi c’est même sa pierre angulaire. Cette obligation sera renforcée par l’e-privacy.

Le recueil du consentement

Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée. Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut (opt-in).

Le consentement est “préalable” à la collecte des données.

Le consentement préalable de la personne concernée est notamment requis :

• En cas de collecte de données sensibles
• De réutilisation des données à d’autres fins que pour celles pour lesquelles elles ont été collectées
• D’utilisation de cookies pour certaines finalités
• D’utilisation des données à des fins de prospection commerciale

Le responsable du traitement a la charge de prouver qu’il a bien recueilli l’accord explicite des personnes.

Le RGPD précise la possibilité prévue par le texte ( article 6,4 et le Considérant 50 ) d’exploiter les données pour des finalités compatibles avec celles pour lesquelles les données à caractère personnel ont été collectées initialement.

Cette notion de compatibilité est cependant extrêmement subjective et soumise à interprétation.

De ce fait il est vivement conseillé de recueillir ces accords explicites lors de la collecte des données personnelles (opt-in sur les formulaires en ligne, case à cocher avec informations claires sur les formulaires papiers…)

A retenir :

Une base prospects ou clients non opt-in aura de moins en moins de valeur. Il faut recueillir le consentement explicite de tout nouveau contact et pouvoir prouver que nous l’avons obtenu. Sans opt-in vous êtes out ! 😉

Glossaire réalisé par François GUERARD, contributeur au blog madeincourtage.fr et dont vous pouvez retrouver l’article “RGPD, tous concernés” ici !