Le RGPD exige différents types de consentement. Nos outils en mode SaaS permettent de s’assurer de l’implémentation de ces obligations au regard des exigences du RGPD. Le Règlement apporte une définition précise du consentement dans le cadre de la protection
des données à caractère personnel. Il s‘agit de « Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Le Règlement sur la protection des données exige différents types de consentement.
Parfois le consentement requis est qualifié d’explicite et parfois il n’est pas qualifié.
Le Règlement exige un consentement explicite pour :
- la mise en œuvre des flux ;
- le traitement des catégories particulières de données ;
- le profilage conduisant à une prise de décision automatique produisant des effets juridiques.
Pour les autres situations, le Règlement ne précise pas que le consentement doit être explicite. Il en est ainsi notamment pour la base juridique du traitement. Il est uniquement précisé que « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ».
Nos outils en mode SaaS, et notamment les registres, permettent de s’assurer de l’implémentation de ces obligations au regard des exigences du RGPD.
Et tout particulièrement, au regard du principe d’accountability qui oblige à documenter la conformité, de conserver la preuve du recueil du consentement par tout moyen, car la charge de la preuve repose sur le responsable de traitement.
(c) Photo : Freepik / Privacy Policy Information Principle Strategy Rules Concept