Vous vous demandez peut-être si le consentement doit déjà être volontaire, concret, éclairé et sans ambiguïté, ou si cela fait une différence de le rendre explicite. Bien sûr, nous ne pouvons pas vraiment comparer le cas où le consentement explicite est requis pour s’abonner à une lettre d’information électronique, mais notez qu’aux yeux du WP29, le « consentement explicite » peut inclure plusieurs moyens en ligne. Vous pouvez avoir des raisons de penser qu’une personne n’est pas en mesure de comprendre les conséquences de son consentement et ne peut donc pas donner un consentement éclairé. Dans certaines circonstances, vous pouvez annuler un consentement groupé qui n’a pas été donné librement et faire valoir que le consentement est valable parce qu’il s’agit d’une condition préalable et que le traitement n’est pas strictement nécessaire. Sources : 9,15,15,2]
Si vous utilisez les bonnes méthodes, il est possible de poursuivre la forte croissance des listes d’emails sans exiger de consentement explicite, même au regard des exigences du GDPR. [Sources : 7]
Découvrez nos solutions sans obligation d’achat
Ne comprenez pas le consentement GDPR comme un consentement ePrivacy, qui est souvent appelé la loi sur les cookies, mais plutôt comme un consentement implicite ou dérivé. Le consentement est dérivé des actions d’une personne, et un consentement dérivé de l’action d’une personne ne peut être considéré comme un consentement explicite en soi, quelle que soit sa forme. Sources : 1,15,11]
Cela signifie que le consentement doit être donné dans une déclaration explicite, la plus évidente étant une déclaration de consentement écrite ou signée. Une déclaration explicite de consentement doit également faire explicitement référence aux éléments du traitement qui requièrent un consentement explicite. Sources : 17,15]
Si le formulaire de consentement ou le script de consentement est envoyé sous la forme d’un courriel de recrutement, qui est également un » courriel de recrutement « , la demande de consentement doit être clairement distinguée de ce document. Si le formulaire de consentement et / ou les scripts de consentement servent de formulaires de consentement, qui sont également des e-mails de recrutement, la demande de consentement et le consentement sont clairement distingués en tant que documents. Si les formulaires de consentement et / ou le consentement des « scripts de consentement » servent de formulaires de consentement, qui sont également un e-mail de recrutement, alors toute demande et tout consentement entre ces documents est clairement distinguable. » [Sources : 19,19]
Si le formulaire de consentement et / ou le consentement des » scripts de consentement » servent de formulaires de consentement, qui sont également des courriels de recrutement, chaque demande et consentement doit être clairement distingué entre ces documents. [Sources : 16]
Si le consentement est donné oralement, vous devez prendre note au moment de l’appel, même s’il ne doit pas s’agir d’un enregistrement complet de votre conversation. Si la demande de consentement est faite sous la forme d’une déclaration écrite, elle doit être présentée d’une manière qui se distingue clairement des autres questions. Si le consentement a été donné, par exemple, au moyen de déclarations écrites qui concernent également d’autres questions, la demande de consentement doit être présentée comme s’il s’agissait d’un formulaire de rédaction de déclarations en utilisant un langage clair et non ambigu. Sources : 4,0,13]
Si l’on demande à la personne concernée de consentir à quelque chose qui n’est pas compatible avec les exigences du GDPR, le consentement n’est pas contraignant. Si la personne a le droit de refuser ou de retirer son consentement sans préjudice, il doit être considéré comme un consentement qui n’a pas été donné volontairement, et s’il n’y a pas de sanction pour le retrait du consentement, il est invalide puisqu’il n’aurait pas été donné volontairement. Afin d’obtenir un consentement qui puisse être considéré comme valide en vertu du GDPR, vous ne devriez pas être autorisé à conserver vos données. [Sources : 18,4,13,11]
Bien que l’autonomie soit le principe éthique le plus important du consentement éclairé, il n’existe pas de droit absolu au consentement. Cela signifie que les personnes doivent être en mesure de refuser le consentement sans préjudice et qu’elles doivent également pouvoir retirer leur consentement à tout moment. Non seulement une personne ne doit pas pouvoir refuser le consentement au détriment d’une autre, mais elle doit également pouvoir refuser le consentement sans aucune conséquence négative et doit pouvoir le retirer à tout moment. En d’autres termes, les personnes ne peuvent pas simplement refuser ou révoquer leur consentement à tout moment, et elles ne peuvent pas non plus avoir des droits de consentement absolus en vertu du GDPR, car les personnes ne doivent pas refuser le consentement à leur détriment et doivent être en mesure de révoquer le consentement dans le temps et sans aucun impact. Sources : 12,15,10,11]
Les entreprises doivent enregistrer le consentement des utilisateurs, y compris la manière dont ils ont consenti, le moment et le lieu où ils ont consenti et le moment où ils ont donné leur consentement. S’il n’est pas possible de fournir à la personne concernée une fiche d’information (par exemple, si le seul contact est le téléphone), l’ISA peut exiger que le script de consentement soit consulté afin d’évaluer le processus de consentement. En décidant d’utiliser le consentement comme base juridique du traitement, vous vous assurez que votre organisation dispose d’un processus robuste de gestion du consentement afin de pouvoir facilement fournir des notifications de consentement, conserver les documents de consentement (y compris les octrois et les retraits) et répondre rapidement aux demandes de retrait. Sources : 14,9,6]
Si cela n’est pas possible dans votre recherche, vous pouvez enregistrer le consentement oral et l’entretien si le participant y consent. Vous pouvez donner votre consentement par écrit, où il vous sera demandé de signer un formulaire de consentement, ou oralement, où nous vous demandons de confirmer oralement que vous êtes prêt à donner votre consentement. Après que les participants ont lu les formulaires de consentement qui leur ont été envoyés, nous pouvons recevoir un consentement oral sous la forme d’une session de questions et réponses. Sources : 5,3,8]
Sources :
- [0] : https://www.cookielawinfo.com/consent-under-gdpr/
- 1] : http://blog.lukaszolejnik.com/gdpr-consent-requirements-first-ico-guidelines/
- 2] : https://www.i-scoop.eu/gdpr/explicit-consent/
- [3] : https://www.gov.uk/service-manual/user-research/getting-users-consent-for-research
- [4] : https://www.whitecase.com/publications/article/chapter-8-consent-unlocking-eu-general-data-protection-regulation
- [5] : https://www.cessda.eu/Training/Training-Resources/Library/Data-Management-Expert-Guide/5.-Protect/Informed-consent
- [6] : https://irb.ucsf.edu/verbal-electronic-or-implied-consent-waiver-signed-consent
- [7] : https://www.zettasphere.com/gdpr-consent-opt-in-examples/
- [8] : https://www.childrenscommissioner.gov.uk/privacy/personal-data-collected-for-research-purposes/
- [9] : https://termly.io/resources/articles/gdpr-consent-examples/
- [10] : https://www.metacompliance.com/blog/what-is-valid-gdpr-consent/
- [11] : https://www.dur.ac.uk/ig/dp/lawfulbasis/consent/
- [12] : https://www.bjmp.org/content/right-consent-it-absolute
- [13] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/consent/how-should-we-obtain-record-and-manage-consent/
- [14] : https://blog.focal-point.com/a-step-by-step-checklist-for-meeting-gdpr-consent-requirements
- [15] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/consent/what-is-valid-consent/
- [16] : https://www.brown.edu/research/gdpr-and-human-subjects
- [17] : https://blog.privacyperfect.com/consent-under-gdpr
- [18] : https://www.smartrecruiters.com/resources/gdpr-recruiting/recruitment-gdpr-faq/
- [19] : https://www.hrpo.pitt.edu/european-union-eu-general-data-protection-regulation-gdpr