Définition de : Consentement

Sommaire

Le consentement appliqué à la protection des données est l’autorisation donnée par une personne physique pour que ses données personnelles soient récoltées, traitées et exploitées. Mais pour être valide, il doit suivre certaines règles d’application. 

Qu’est-ce que le consentement ? 

Le consentement est par définition « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » (RGPD). 

Appliquée à la protection des données, cette notion apparaît pour la première fois dans la loi Informatique et Libertés

Loi Informatiques et Libertés

Cette loi du 6 janvier 1978 à pour origine l’encadrement et la protection des données regroupées dans lesfichiers informatiques français

Cette loi est ainsi née avec l’apparition des premiers systèmes informatiques en France. 

C’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui veille au respect de toutes les règles énoncées dans la loi. 

RGPD 

Le règlement général sur la protection des données (RGPD) créé en 2018 vient compléter les lois encadrant le consentement particulièrement et la protection des données personnelles de manière plus large.

Ce dernier fait partie des six bases légales du traitement des données avec : 

  • L’intérêt légitime du traitement des données 
  • La mission d’intérêt public
  • La sauvegarde des intérêts vitaux
  • Le contrat
  • L’obligation légale

Les 4 critères du consentement

Pour être valide, le consentement doit respecter quatre critères : il doit-être libre, spécifique, éclairé et univoque. 

1 – libre 

La personne physique concernée par l’exploitation de données personnelles la concernant doit pouvoir donner son consentement librement. C’est à dire qu’elle ne doit en aucun cas être forcée ou influencée. 

2 – spécifique

Le critère spécifique s’applique ici au traitement des données. Un consentement doit concerner le traitement particulier d’une même donnée. Il ne peut donc ni s’appliquer à plusieurs données ni à plusieurs types de traitements différents. 

3 – éclairé

L’aspect éclairé du consentement permet au propriétaire des données de connaître toutes les modalités du traitement avant de donner ou non son accord. Il s’agit donc de fournir des informations sur la personne physique ou morale qui sera en charge de traiter les données, sur la raison de ce traitement et sur les étapes du traitement ainsi que leur stockage final. 

4 – univoque

Enfin, pour être valide, il doit-être univoque. C’est à dire qu’il doit être donné de façon claire sans aucune possibilité d’ambiguïté.  En ce sens, seul le propriétaire des données peut donner son consentement. 

Les nouveautés du RGPD

Le RGPD vient donc compléter ces quatre critères en y ajoutant quelques notions permettant d’affiner la définition de consentement dans la protection des données à caractère personnel. 

Parmi elles : 

  • la preuve du consentement : cette règle concerne les personnes à l’origine du traitement. Ils doivent ainsi être capable de fournir en cas de litige des preuves réelles des conditions dans lesquelles le consentement a été demandé. 
  • le droit au retrait : cette règle permet à tout moment à la personne physique ayant donné son consentement de le retirer simplement et rapidement 
  • le consentement des mineurs : il est en moyenne de 16 ans mais dépend des variations admises par les différents membres de l’Union européenne 

 

Dernière mise à jour le 26/11/2020

Julien Dupé, CEO et Fondateur de Infonet

La synthèse de Julien Dupé (CEO et Fondateur de Infonet.fr)

Le consentement permet d’obtenir l’accord d’une personne physique quant à l’exploitation de ses données personnelles. En France, il est encadré par la loi informatiques et libertés et le règlement général sur la protection des données.

Autres définitions de la catégorie Protection des données

Analyse d'impact à la protection des données

L’AIPD est née d’une volonté de simplifier les formalités imposées par la réglementation et imposer une procédure dans le cas où un traitement de données à caractère personnel prés... Lire la suite

Anonymisation

L’anonymisation des données est une destruction des indices permettant l’identification du propriétaire d’une donnée personnelle. Cette technique  permet de protéger l’identité d’u... Lire la suite

Certification données personnelles

La certification données personnelles permet à une structure d’obtenir officiellement la preuve écrite qu’elle agit en conformité avec le référentiel prévu par le RGPD. La CNIL, en... Lire la suite

Cloud Act

Le Cloud Act est un ensemble de lois créé aux États-Unis en 2018. Ces lois s’opposent directement aux textes énoncés dans le règlement général sur la protection des données (RGPD).... Lire la suite

Recherche alphabétique

Sélectionnez la première lettre de la définition à consulter.
  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • X
  • Y
  • Z

Services Infonet disponibles

La vidéo du moment

Voir toute l'actualité

Campagne TV nationale

Diffusée sur les chaînes suivantes :

TF1 - M6 - TMC - W9 - 6ter - BFMTV
Cliquez ici pour voir la pub

Les avis clients Infonet

Avis vérifiés Basé sur %reviewstotal% avis
Excellent
Très bien
Bien

La gestion des avis clients par Avis Vérifiés de Infonet.fr est certifiée conforme à la norme NF ISO 20488 "avis en ligne" et au référenciel de certification NF 522 V2 par AFNOR Certification depuis le 28 mars 2014. En savoir plus