La validité du consentement
Le consentement est la base légale la plus répandue pour recueillir et traiter les données personnelles. Il est donc très cadré. Pour être valable, il doit être :
- Univoque, donné par une action positive claire. On ne peut pas utiliser de case pré-cochée par exemple dans un formulaire.
- Libre, sans être contraint ni influencé. Par exemple dans un contexte d’employeur-employé, le consentement peut être biaisé par le rapport inégal.
- Spécifique, pour un seul traitement et une finalité déterminée. On ne peut pas faire une case à cocher commune pour l’adhésion à une newsletter et la communication de son adresse mail à des partenaires qui sont deux traitements différents.
- Éclairé, en donnant toutes les informations permettant à l’internaute de comprendre son engagement et de savoir comment retirer son consentement.
Le cas du démarchage commercial
Dans le cadre du démarchage commercial, les individus sont plus protégés. Le consentement préalable à la collecte et à l’utilisation des données personnelles, appelé Opt-In est, la plupart du temps, obligatoire.
Dans certains cas spécifiques, l’intérêt légitime de l’organisation est accepté.
Dans tous les cas, le destinataire doit avoir la faculté de s’opposer à cette utilisation, par exemple par un lien de désabonnement. C’est ce qu’on appelle l’Opt-out.
Cas de figure | Base légale |
Prospection par voie électronique (courriel, SMS, MMS), pour des biens ou services qui n’ont pas déjà été achetés par les personnes visées | Consentement (+ Consentement responsable légal pour les mineurs de moins de 16 ans) |
Prospection par voie postale ou système d’appels avec intervention humaine en appels téléphoniques |
Intérêt légitime de l’organisme. Le recueil du consentement est bien sûr possible. |
Prospection des professionnels par tous moyens | |
Prospection par voie électronique, pour des produits analogues déjà achetés auprès de l’entreprise |
Le cas des cookies
Les cookies sont des traceurs déposés sur l’ordinateur de l’internaute lors de la consultation d’un site web. Le RGPD impose le consentement préalable de l’utilisateur, sauf pour les cookies essentiels, nécessaires au bon fonctionnement du site.
Le consentement préalable s’applique donc notamment aux cookies de mesure d’audience, de partage sur les réseaux sociaux ou de personnalisation publicitaire. Les utilisateurs doivent pouvoir tout refuser en bloc aussi facilement qu’ils peuvent accepter. On leur donne souvent la possibilité de paramétrer leur choix.
Les visiteurs doivent être informés des finalités des traceurs avant de consentir. Ils doivent pouvoir retirer leur consentement facilement à tout moment.
Patrick Roussel
Professeur agrégé d'économie et gestion, auteur et coordinateur d'ouvrages de BTS MCO et NDRC aux éditions Foucher. Patrick Roussel Communication accompagne les établissements d'enseignement et les associations dans leur évolution vers le digital.