Protection des données

CHARLET, François,2016. Initiation au GDPR (3) : consentement. Le Blog de François Charlet (juriste suisse) [en ligne]. 8 décembre 2016. [Consulté le 07.07.2017]

CHARLET, François,2017. GDPR, consentement et marketing (digital). Le Blog de François Charlet (juriste suisse) [en ligne]. 6 décembre 2017. [Consulté le 08.12.2017]

GALICHET, Charlotte. Un consentement valide au sens du RGPD. 15 janvier 2019 [en ligne] [Consulté le 24.01.2024]

GARDNER DE BEVILLE, Eric. RGPD : donner sa carte de visite est-il constitutif de consentement explicite ? In : La Lettre des Juristes d'Affaires, no 1356, 25 juin 2018. [en ligne]. [Consulté le 17.11.2021]

GROUPE DE TRAVAIL « ARTICLE 29 » SUR LA PROTECTION DES DONNEES. Lignes directrices sur le consentement au sens du règlement 2016/679, adopté le 28 novembre 2017, version révisée et adoptée le 10 avril 2018. 17/FR, WP259 rév. 01 [en ligne] [Consulté le 23.01.2019]

GROUPE DE TRAVAIL « ARTICLE 29 » SUR LA PROTECTION DES DONNEES. Avis 15/2011 sur la définition du consentement, adopté le 13 juillet 2011. 01197/11/FR, WP 187 [en ligne] [Consulté le 23.01.2019]

GROUPE DE TRAVAIL « ARTICLE 29 » SUR LA PROTECTION DES DONNEES. Document de travail no 02/2013 énonçant des lignes directrices sur le recueil du consentement pour le dépôt de cookies, adopté le 2 octobre 2013. 1676/13/FR WP 208

Le consentement au traitement de données personnelles est l'une des six bases légales posées par l'art. 6 RGPD.

L'art. 4 RGPD définit le consentement comme une manifestation de volonté, libre (1) spécifique à un traitement, univoque et découlant d’une information préalable suite à laquelle une personne concernée accepte par un acte positif clair que des données à caractère personnel qui la concernent fassent l’objet d’un traitement.

Le consentement n’est pas un droit mais une base légale permettant de traiter des données personnelles. Il est obligatoire en cas de traitement de données sensibles, pour les traitements à des fins de prospection marketing.

Les caractéristiques du consentement sont les suivantes :

• il est l’un des moyens de rendre licite un traitement de données à caractère personnel (base légale)
• en cas de pluralité de traitements, il doit être donné pour chaque traitement
• il doit être donné avant tout traitement et après une information à la personne concernée
• il consiste en une action : une déclaration écrite ou une case à cocher (en anglais : opt-in).
• le consentement n’est donc pas valable en cas de silence, de case pré-cochée par défaut ou en cas d’inactivité durant un laps de temps
• il est distinct d’autres demandes (ex : acceptation de conditions générales d’utilisation)
• il n’annule pas les obligations du responsable du traitement qui doit informer la personne concernée de ses droits (droit d’opposition notamment)

le RGPD mentionne l’opt-in mais pas le double opt-in. Néanmoins, ce dernier est recommandé en tant que bonne pratique.

La preuve du consentement doit être conservée par le responsable du traitement : message auquel la personne a consenti, date du consentement, comment elle a consenti.

Un consentement doit pouvoir être retiré à tout moment aussi facilement qu’il a été donné. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement et effectué avant le retrait.