Consentement
Sommaire
Le consentement appliqué à la protection des données est l’autorisation donnée par une personne physique pour que ses données personnelles soient récoltées, traitées et exploitées. Mais pour être valide, il doit suivre certaines règles d’application.
Qu’est-ce que le consentement ?
Le consentement est par définition « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » (RGPD).
Appliquée à la protection des données, cette notion apparaît pour la première fois dans la loi Informatique et Libertés.
Loi Informatiques et Libertés
Cette loi du 6 janvier 1978 à pour origine l’encadrement et la protection des données regroupées dans lesfichiers informatiques français.
Cette loi est ainsi née avec l’apparition des premiers systèmes informatiques en France.
C’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui veille au respect de toutes les règles énoncées dans la loi.
RGPD
Le règlement général sur la protection des données (RGPD) créé en 2018 vient compléter les lois encadrant le consentement particulièrement et la protection des données personnelles de manière plus large.
Ce dernier fait partie des six bases légales du traitement des données avec :
- L’intérêt légitime du traitement des données
- La mission d’intérêt public
- La sauvegarde des intérêts vitaux
- Le contrat
- L’obligation légale
Les 4 critères du consentement
Pour être valide, le consentement doit respecter quatre critères : il doit-être libre, spécifique, éclairé et univoque.
1 – libre
La personne physique concernée par l’exploitation de données personnelles la concernant doit pouvoir donner son consentement librement. C’est à dire qu’elle ne doit en aucun cas être forcée ou influencée.
2 – spécifique
Le critère spécifique s’applique ici au traitement des données. Un consentement doit concerner le traitement particulier d’une même donnée. Il ne peut donc ni s’appliquer à plusieurs données ni à plusieurs types de traitements différents.
3 – éclairé
L’aspect éclairé du consentement permet au propriétaire des données de connaître toutes les modalités du traitement avant de donner ou non son accord. Il s’agit donc de fournir des informations sur la personne physique ou morale qui sera en charge de traiter les données, sur la raison de ce traitement et sur les étapes du traitement ainsi que leur stockage final.
4 – univoque
Enfin, pour être valide, il doit-être univoque. C’est à dire qu’il doit être donné de façon claire sans aucune possibilité d’ambiguïté. En ce sens, seul le propriétaire des données peut donner son consentement.
Les nouveautés du RGPD
Le RGPD vient donc compléter ces quatre critères en y ajoutant quelques notions permettant d’affiner la définition de consentement dans la protection des données à caractère personnel.
Parmi elles :
- la preuve du consentement : cette règle concerne les personnes à l’origine du traitement. Ils doivent ainsi être capable de fournir en cas de litige des preuves réelles des conditions dans lesquelles le consentement a été demandé.
- le droit au retrait : cette règle permet à tout moment à la personne physique ayant donné son consentement de le retirer simplement et rapidement
- le consentement des mineurs : il est en moyenne de 16 ans mais dépend des variations admises par les différents membres de l’Union européenne
Autres définitions de la catégorie Protection des données
- Analyse d'impact à la protection des données
- Anonymisation
- Certification données personnelles
- Cloud Act
- Code de conduite
- Comité européen de la protection des données
- Commission nationale de l’informatique et des libertés
- Donnée personnelle
- Données sensibles
- Délégué à la protection des données
- Entreprise non diffusible
- G29
- Hadopi
- Libre circulation des données à caractère personnel
- Portabilité des données
- Pseudonymisation
- Responsable de traitement des données
- Règlement général sur la protection des données