Le traitement des données personnelles des internautes est soumis préalablement à leur consentement explicite. Le Règlement général sur la protection des données (RGDP) a à cet effet prévu des modalités de recueil du consentement pour assurer la protection de ces données. Lumière sur la démarche destinée à recueillir le consentement des internautes.
Case à cocher : une mention obligatoire
Un traitement de données n’est licite que dans la mesure où l’internaute a consenti à cette activité pour une ou plusieurs finalités spécifiques.
Ainsi, pour la RGPD, remplir et soumettre un formulaire ne suffit pas pour emporter l’adhésion de la personne quant au traitement que vont subir ses données. Le consentement est un acte positif clair qui ne doit souffrir d’aucune irrégularité s’il veut être considéré comme valable.
Dans ces conditions, tous les formulaires en ligne qui recueillent les données personnelles doivent absolument comporter une case à cocher. D’ailleurs, cette case doit configurer comme une mention obligatoire de sorte que si la case n’est pas cochée, le formulaire ne peut être soumis. Une fois la case cochée, l’internaute affirme sa volonté explicite d’accepter l’utilisation de ses données.
Dans le cas du traitement de données sensibles, on peut recueillir le consentement en deux étapes : envoi d’un courriel à la personne concernée qui doit ensuite confirmer sa première action de consentement ou encore demander une déclaration écrite et signée par la personne concernée.
Quelles précautions pour rédiger le formulaire ?
Dans le cadre d’une demande de consentement, le formulaire soumis à l’internaute doit pouvoir réunir un certain nombre de critères.
Le langage doit être clair, facilement compréhensible et sans tournure négative. À cet effet, il est recommandé de rédiger les appels au consentement à la première personne du singulier. Utiliser le « je » permet de lui rappeler à quelle action appelle le consentement.
Dans la formulation d’appel, il faut utiliser les verbes : consentir, accepter ou autoriser et indiquer clairement sur quoi repose le consentement. Aussi, est-il utile de préciser ce que vous comptez faire des données collectées et de spécifier la finalité.
Concrètement, votre appel au consentement pourrait se présenter ainsi qui suit : « En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées dans le cadre de la demande de démo et de la relation commerciale qui peut en découler ».
Par ailleurs, au regard du caractère spécifique du consentement, il apparait judicieux de multiplier les cases à cocher afin que chacune d’elles permette à l’internaute de manifester son approbation pour un traitement précis. Le responsable des traitements doit pouvoir libeller les cases de manière à éclairer l’internaute quant à la finalité du traitement de ses données.
Que dire du consentement des mineurs ?
Le RGDP prévoit des conditions particulières pour le consentement des mineurs dans le cadre des services de la société de l’information. En règle générale, le traitement des données d’un enfant sur la base de son consentement n’est licite que s’il est âgé d’au moins seize ans.
En dessous de cet âge, le consentement doit être donné par le titulaire de l’autorité parentale. Mais, l’âge limite retenu par le RGPD n’est pas le même dans toutes les juridictions. En France par exemple, un enfant âgé de quinze ans peut tout à fait consentir personnellement au traitement de ses données.