RGPD : Comment collecter le consentement... et le retirer ?
Le RGPD réaffirme les préceptes de recueil de consentement déjà inscrits dans la loi de 1978 et dans la directive de 1995. Le point sur les bonnes pratiques résumées dans une infographie par Camp de Bases (Webedia).
Je m'abonneLe consentement doit "être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant", explique le Règlement général sur la protection des données personnelles (RGPD), entré en application le 25 mai 2018. Quand faut-il collecter ce consentement ? Comment le présenter... et comment le retirer ? Camp de Bases (Webedia) fait le point dans une infographie dédiée à la conformité de l'opt-in avec le texte européen.
[Cliquer sur l'image pour l'agrandir]
Ce qu'il faut savoir :
Si le recueil du consentement est obligatoire pour les prospects en BtoC, tel n'est pas le cas pour les clients (toujours en BtoC), s'il existe déjà une relation commerciale avec eux et si la sollicitation porte sur des produits et des services analogues à ceux déjà achetés par le consommateur. En BtoB, le recueil de l'opt-in n'est pas nécessaire si l'objet de la sollicitation est en rapport avec sa profession et si l'adresse professionnelle est nominative.
Pour recueillir le consentement de son futur client ou, de certains cas, de son client, les marques doivent veiller à ne pas précocher la case d'opt-in, mais bien à laisser le choix à l'utilisateur des services auxquels il souhaite adhérer. Le recueil du consentement doit toujours émaner d'une action positive.
Lire aussi : RGPD : Comment obtenir le consentement explicite?
Autre précepte : il doit être aussi simple de donner son consentement que de le retirer (article 7). Aux marques de prévoir un lien de désabonnement dans chaque communication : celui-ci doit être visible, opérationnel et facile d'accès.
Le dépôt de cookie aux fins de collecter les données de navigation doit faire l'objet d'un consentement. Ainsi, un bandeau "cookie" doit s'afficher lors de la première visite, expliquant les finalités des cookies déposés et permettant à l'utilisateur de consentir ou non au dépôt.
Pour aller plus loin :
- RGPD : comment obtenir le consentement explicite