Le consentement est l’un des six fondements possibles prévus dans le RGDP sur base desquels des données à caractère personnel peuvent être traitées.

Fini les cases pré-cochées, les demandes de consentement qui valent pour tout et n’importe quoi ou celles noyées dans un flot indigeste de conditions générales que personne ne lit. Le silence de la personne ne vaut pas consentement, le fameux « qui ne dit mot consent ».

Selon le RGPD, le consentement doit être spécifique, informé et donné librement à une finalité, de manière univoque. C’est alors le "sésame" qui permet un grand nombre de traitement de données personnelles.

En effet on considérera que ce consentement, ainsi délivré, matérialise le contrôle dont dispose la personne physique sur ces données personnelles et sur les traitements qui en sont faits.

Si vous demandez des informations personnelles, vous devrez demander le consentement de la personne concernée et ce quelle que soit la raison, notamment la nécessité contractuelle, l’obligation légale ou l’intérêt légitime de l’employeur, par exemple.

Cela signifie que les employeurs doivent déterminer et invoquer une raison légitime afin de procéder au traitement des données d’un salarié : cela implique de leur fournir des informations plus détaillées concernant les raisons et les moyens du traitement. Ces informations devront être expliquées dans des termes claires et intelligibles.

Ce consentement doit pouvoir être retiré aussi simplement qu’il a été donné.

Votre organisation doit aussi mettre en place les moyens pratiques permettant l’exercice des différents droits (droit d’opposition, droit à l’oubli…) mais aussi la suppression automatique des données au-delà du délai fixé.

Vous souhaitez des conseils sur l’audit de vos organisations et votre mise en conformité ? Vous souhaitez en savoir plus sur cette prestation ?

Pour en savoir plus : Laurent ROULLIER - 0670686110 - www.idifop.fr