RGPD Q&R : Comprendre le consentement

Alors que la date butoir de mise en conformité pour le Règlement Général Européen sur la Protection des Données (RGPD) approche, nous avons décidé de réunir ci-dessous les principales questions qui nous ont été posées durant ces derniers mois au sujet du consentement.

 

Q : Comment obtenir le consentement d’un employé ?

R : Selon le RGPD, le consentement doit être spécifique, informé et donné librement. De manière générale, le consentement donné dans le contexte d’un emploi n’est pas considéré comme étant donné librement du fait du déséquilibre de pouvoir entre employeur et employé.

Cela signifie que les employeurs doivent chercher une raison légitime alternative afin de procéder au traitement des données d’une salarié.

Les raisons les plus appropriées sont généralement la nécessité contractuelle, l’obligation légale ou l’intérêt légitime de l’employeur.

 

Q : La condition de l’intérêt légitime permettra-t-elle aux entreprises de continuer à traiter les données collectées via « soft opt-in » avant le RGPD sans devoir reconfirmer le consentement ?

R : Oui. Si les données ont été collectées avant le 25 mai 2018, l’entreprise devra avoir une base légitime au traitement.

 

Q : Sera-t-il nécessaire de modifier les contrats des salariés actuels ?

R : Lors du traitement des données personnelles d’employés, vous devrez leur fournir des informations plus détaillées concernant les raisons et les moyens du traitement. Ces informations devront être expliquées dans des termes claires et intelligibles.

Cela devra vraisemblablement être ajouté à tout contrat de travail concerné afin de démontrer votre conformité, mais il faudra confirmer cela avec votre conseiller juridique.

 

Q : Les questions de consentement seront-elles nécessaires sur les formulaires de contact lorsqu’il s’agit d’une simple demande d’informations ou de rappel ?

R : Si vous demandez des informations personnelles, vous devrez demander le consentement de la personne concernée et ce quelle que soit la raison.

 

Q : Est-il possible d’avoir une case à cocher indiquant « nous autorisez-vous à vous contacter au sujet d’autres produits/services qui pourraient vous intéresser » ?

R : Cela est probablement acceptable mais, comme pour toute problématique similaire, nous vous conseillons de contacter votre conseiller juridique afin de déterminer la meilleure marche à suivre.

 

Q : Les “droits contractuels” existants prévalent-ils face aux règles RGPD ?
Par exemple, si un client consent à ce que ses données soient utilisées puis tente d’utiliser le nouveau règlement pour annuler son consentement, est-il possible de lui rappeler l’accord initial ?

R : Cette réponse comporte deux aspects.

Premièrement, si vous n’utilisez ces données pour les raisons pour lesquelles vous les avez collectées et que vous êtes conformes aux autres éléments du règlement, le traitement est alors légitime selon le RGPD.

Deuxièmement, il est important de se rappeler que le consentement peut toujours être retiré ; et le règlement précise bien que le consentement doit être aussi facile à annulé qu’à donner. Si le client ne consent plus à ce que vous utilisiez ses données pour les raisons pour lesquelles vous les avez collectées vous devrez donc respecter son souhait.

Cette règle s’applique à moins que vous puissiez prouver que le traitement est basé sur des raisons légitimes et impérieuses prévalant les intérêts, droits et libertés de la personne concernée ou bien si le traitement est lié à la constatation, l’exercice ou la défense de revendications juridiques.

 

Q : Quelle est la différence entre les principes 1 et 2 du RGPD ?

R : Le premier principe signifie que vous devez avoir une raison légale appropriée afin de traiter les données et de le faire de manière transparente. Le deuxième principe indique quant à lui que vous ne pouvez collecter les données qu’à des fins spécifiques et que vous devez les utiliser uniquement pour cette raison.

 

Préparez-vous au RGPD

Avec seulement 6 mois avant la date butoir de mise en application du RGPD et de nombreuses entreprises recherchant du personnel qualifié afin de les aider avec leur projet de conformité, c’est le moment idéal d’investir dans des formations au RGPD.

Notre formation certifiée d’introduction au Règlement Général Européen sur la Protection des Données (RGPD) fournit une introduction complète au RGPD ainsi qu’une compréhension pratique des enjeux et exigences légales pour les entreprises.

Cette journée de formation est assurée par un spécialiste de la protection des données et est idéale pour les directeurs et managers souhaitant mieux comprendre les effets du RGPD sur leur entreprise, les employés responsables de la conformité au RGPD ainsi que ceux ayant des connaissances basiques sur la protection des données et souhaitent progresser dans leur carrière.

En savoir plus sur notre formation certifiée d’introduction au RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.