NON, il ne faut pas forcément cocher une case pour que le consentement soit valide

Par Christophe CHAMPOUSSIN • Gérant ANAXIA CONSEIL • 31 mai 2020 • LinkedIn

Nous avons récemment fait développer une nouvelle version de notre site web. Lors d’un récent rendez-vous avec le responsable d’une société de développement et référencement de sites web qui avait fait une analyse préalable de notre site, ce dernier m’indique qu’il n’est pas conforme au RGPD.

« Ah bon ? » lui dis-je inquiet. « Pour quel(s) motif(s) ? ».

« Parce que, sur votre formulaire de contact, vous ne recueillez pas le consentement au traitement des données via une case à cocher » me répond-il.

Encore une conséquence des bruits propagés par ceux que j’appelle les « nouveaux experts du RGPD ».

Corrigeons donc.

Rappel : le consentement n’est pas la base de tout. Il y a 6 fondements juridiques possibles pour la licéité d’un traitement.

Mais le point ici est que rien dans le RGPD ne dit que le recueil du consentement doit nécessairement passer par une case dédiée (idem pour un formulaire papier).

Le RGPD nous donne la définition du consentement : « Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

Est-ce que remplir et valider un formulaire ne répond pas à cette définition ?

En revanche, il faudrait recueillir un consentement distinct pour, par exemple, communiquer les données à des « partenaires » (ce que nous ne faisons jamais).