Conformité au Règlement Général sur la Protection des Données (RGPD)

Qu'est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) est une réglementation de l’Union européenne entrée en vigueur le 25 mai 2018. Elle vise à garantir aux citoyens européens un meilleur contrôle de leurs données personnelles, en imposant aux entreprises des règles strictes en matière de collecte, de traitement et de conservation de ces données.

Toutes les organisations qui collectent ou traitent les données personnelles de résidents de l’UE — qu’elles soient basées dans l’UE ou non — doivent s’y conformer. En cas de non-respect, des amendes sévères peuvent être infligées : jusqu’à 20 millions d’euros ou 4 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé.

UniConsent accompagne les entreprises dans leur démarche de conformité, avec des solutions de gestion du consentement faciles à mettre en œuvre.

Loi sur le consentement et conformité RGPD

Exigences légales du consentement

Selon le Chapitre I, Article 4(11) et Chapitre II, Article 7 du RGPD :

Le consentement doit être librement donné, spécifique, éclairé et univoque, exprimé par un acte positif clair, comme cocher une case ou paramétrer les préférences techniques d’un service numérique.

Le silence, les cases pré-cochées ou l’inactivité ne constituent pas un consentement valide.

“Faire défiler ou balayer des conditions générales qui incluent une mention de consentement ne satisfait pas à l’exigence d’un acte clair et affirmatif.”
— Groupe de travail Article 29

Formes acceptables de consentement

• Cocher une case (non pré-cochée) ;
• Réglages techniques explicites (ex. : activer les cookies) ;
• Déclaration orale ou écrite ;
• Action claire démontrant un choix (clic, paramétrage, etc.).

Formes inacceptables de consentement

• Silence de l’utilisateur ;
• Cases pré-cochées ;
• Consentement implicite ;
• Interface bloquante sans option de refus équivalent.

Informations sur le consentement : clarté et accessibilité

Les informations fournies à l’utilisateur doivent être :

• Claires et simples : sans jargon juridique ;
• Facilement accessibles : sans devoir chercher dans des pages profondes ;
• Compréhensibles : utiliser si possible des illustrations ou des icônes ;
• Spécifiques : identifier le responsable de traitement et les finalités.

Conditions d’un consentement véritable

• L’utilisateur doit avoir un choix réel : accepter ou refuser sans subir de préjudice ;
• Le retrait du consentement doit être aussi simple que son obtention ;
• Le consentement ne peut être conditionné à l’accès à un service, sauf si ce traitement est nécessaire à la fourniture de ce service.

Un contrat ne peut pas dépendre du consentement à des traitements non nécessaires à son exécution.
— Considérant 43 du RGPD

Points de vigilance pour la conformité RGPD

• La simple acceptation de conditions générales ne suffit pas ;
• Le défilement de page ou le simple usage d’un site ne constitue pas un consentement valide ;
• Une solution de gestion du consentement (CMP) est fortement recommandée.

Articles et ressources utiles sur le RGPD

• Orientations finales du Groupe de travail Article 29 sur le consentement (avril 2018)
• Guide officiel du RGPD par l'ICO (UK)
• Qu'est-ce qu’un consentement valable ?
• Pourquoi le consentement est-il important ?
• Différences entre RGPD UE et RGPD Royaume-Uni

UniConsent : votre partenaire RGPD

UniConsent est une solution de gestion du consentement (CMP) conforme au RGPD et à la directive ePrivacy. Notre plateforme vous permet de :

• Personnaliser les préférences cookies ;
• Enregistrer les preuves de consentement ;
• Offrir un centre de préférences multilingue ;
• Être conforme au cadre IAB TCF v2.2.

Plus d'infos : www.uniconsent.com