RGPD : Comment obtenir le consentement explicite?

Fini les cases précochées sur les formulaires. Avec l'entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD), le 25 mai 2018, les marques sont appelées à mettre de l'ordre dans leurs démarches de recueil des consentements clients. Aux oubliettes, donc, le cochage par défaut des cases d'acceptation d'offres commerciales... mais aussi le consentement recueilli par simple acceptation des conditions générales d'utilisation ou de vente. Le RGPD réaffirme en la matière les préceptes de recueil inscrits dans la loi de 1978 et dans la directive de 1995.

Le consentement... éclairé

Ainsi, le considérant 32 du Règlement indique que le consentement doit "être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant". Et ce, par le biais d'une déclaration orale ou par voie électronique. "Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité ", poursuit le texte. Au contraire, lors de la consultation d'un site internet, les formulaires se doivent de comporter des cases d'"opt-in" afin que l'internaute puisse signifier son consentement à l'utilisation de ses données personnelles, mais également, des cases "d'opt-out " lui permettant de mettre un terme à cet accord. Il doit donc être aussi simple de donner son consentement à l'usage de ses données... que de le retirer. Et il convient d'en informer le consommateur. "Le client doit avoir la possibilité de choisir de partager la totalité de ses données, ou une partie seulement ou, encore, aucune donnée, rappelle Olivier Martineau, CEO de Spread, solution marketing d'engagement client. L'acte de consentement doit donc être un acte positif, via un bouton cliquable ou une case à cocher, par exemple", confirme-t-il.

Pour permettre le consentement "éclairé " et ­explicite, la bonne