Leçon 3L'importance de la vie privée dans la gestion de projet
- Notion 15 - Pourquoi la vie privée est-elle importante pour la gestion de projet ?
- Notion 16 - Qu'est-ce qui est considéré comme des données personnelles de l'utilisateur ?
- Notion 17 - Législation sur la protection de la vie privée dans l'UE
- Notion 18 - Principes de protection des données
- Notion 19 - Les ramifications juridiques de la violation de la vie privée
- Notion 20 - Privacy by Design : adapter la conception aux besoins en matière de protection de la vie privée
- Notion 21 - Le consentement est le mot magique
- Notion 22 - Le rôle du chef de projet dans la protection de la vie privée
- Notion 23 - Réaliser une évaluation des incidences sur la vie privée
- Notion 24 - Comment la protection des données peut-elle conduire à une gestion de projet plus durable ?
- Notion 25 - Quiz
Notion 21
Le consentement est le mot magique
Compétences ciblées
Dans la notion précédente, nous avons vu que la conformité au RGPD exige un « consentement préalable ». Mais que cela signifie-t-il concrètement ? Et comment l'obtenir dans les règles de l'art ?
La révolution RGPD dans le consentement de l'utilisateur
L'un des plus grands changements apportés par le RGPD concerne la manière dont les entreprises obtiennent un consentement valide pour collecter et utiliser les informations personnelles des citoyens européens. Avant le RGPD, il y avait une variété de façons d'obtenir le consentement. Le RGPD a changé cela et a rendu les exigences en matière de consentement beaucoup plus spécifiques et strictes.
Comment obtenir le consentement de l'utilisateur dans le cadre du RGPD?
Selon l'Union européenne, le consentement demandé est valable s'il respecte les conditions suivantes :
- il doit être fourni librement (doit avoir un libre choix et doit pouvoir refuser ou retirer le consentement sans être désavantagé) ;
- il doit être informé ;
- il doit être donné dans un but précis ;
- toutes les raisons du traitement doivent être clairement énoncées ;
- il est explicite et donné par un acte positif (par exemple une case à cocher électronique que la personne doit explicitement cocher en ligne ou une signature sur un formulaire) ;
- il utilise un langage clair et simple et est clairement visible ;
- il est possible de retirer son consentement et ce fait est expliqué (par exemple, un lien de désinscription à la fin d'une lettre d'information électronique).
Il est important de faire la différence entre les nouvelles méthodes d'obtention du consentement prévues par le RGPD et le « consentement implicite » commun, qui est encore largement utilisé aujourd'hui.
Quelle est la différence entre un accord de type browsewrap et clickwrap ?
Un accord « browsewrap » a lieu lorsqu'un site web ou une application mobile publie des liens vers sa politique de confidentialité sur toute la plateforme. Dans ce cas, on part du principe que, puisque les utilisateurs ont amplement l'occasion de lire la politique de confidentialité, ils doivent consentir par défaut à tout ce qu'elle contient.
En revanche, un accord « clickwrap » est conclu lorsque l'utilisateur reçoit un lien vers la politique de confidentialité ou d'autres conditions et qu'il doit cliquer manuellement pour accepter ces conditions avant d'utiliser le service en ligne.
Ces deux méthodes de création d'un accord d'utilisateur démontrent la différence entre la définition du consentement valide du RGPD et les anciennes méthodes d'implication automatique du consentement.
En d'autres termes, un accord « clickwrap » est conforme au RGPD, tandis qu'un accord « browsewrap » ne l'est pas.
Quelques exemples dans lesquels le consentement des utilisateurs N’EST PAS obtenu
- Si vous incluez un paragraphe dans votre politique de confidentialité ou vos conditions générales qui dit que l'utilisation de votre site ou de votre application implique le consentement des utilisateurs... vous n'obtenez pas un consentement valide de l'utilisateur. Le consentement de l'utilisateur n'est pas donné simplement parce qu'il navigue ou utilise un service en ligne.
- C'est la même chose pour obtenir le consentement à une politique de cookies par le biais de la déclaration browsewrap « En utilisant ce site, vous acceptez le placement de cookies sur votre ordinateur conformément aux termes de cette politique. » Cela n'est pas conforme à la politique du RGPD.
- Cela ne fonctionne pas non plus si vous affichez ce type de phrase : « En continuant à naviguer sur le site, vous acceptez les conditions. »
- N'utilisez pas non plus de cases à cocher pré-cochées lorsqu'un utilisateur s'inscrit à votre service.
Gardez à l'esprit que l'utilisateur doit être informé de l'utilisation des cookies, etc. par le site ET qu’il prenne une mesure claire et affirmative pour consentir à cette utilisation de ses données personnelles.
Pour aller plus loin :
- RGPD: Règlement général sur la protection des données de l'UE : https://www.termsfeed.com/blog/gdpr/