Lors du travail de définition du RGPD pour l’unification des réglementations sur le traitement des données personnelles en Europe, l’idée de consentement a fait l’objet d’une définition précise. En effet, permettre aux consommateurs de choisir et de changer d’avis facilement et en toute transparence en ce qui concerne l’usage de leurs informations est au cœur du projet de loi.
Le RGPD et la notion de consentement
Le RGPD présente le consentement comme “toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte par une déclaration ou pas un acte positif clair que des données à caractères personnels la concernant fassent l’objet d’un traitement”.
Cela signifie en quelques mots que l’utilisateur doit accepter consciemment de permettre à un tiers d’enregistrer des données qui le concernent, et de les utiliser. Les finalités des traitements des données doivent par ailleurs également être explicitées. L’ensemble des interfaces et des messages à destination des consommateurs sont donc conçus en ce sens pour une mise en conformité avec le RGPD.
Le consentement préserve la vie privée
En mettant au clair la façon dont sont enregistrées les données des utilisateurs, ces derniers sont en mesure d’accepter les différents usages. La conception des formulaires de consentement conformes RGPD vise en ce sens à simplifier et expliciter le consentement. Envoi de messages promotionnels, étude statistique, ou encore partage à des partenaires, toutes ces modalités doivent être acceptées, ou non, de façon distincte par le consommateur.
De cette manière, l’utilisateur est le seul maître de l’usage de ses données personnelles. Il peut d’une part révoquer à tout moment son accord pour l’usage des informations, et n’accepter que ce qu’il permet.
On rappelle que la donnée personnelle est toute information qui permet d’identifier une personne. C’est donc une notion relativement large.
Conseils pour vos formulaires de consentement
La mise en application de la logique de consentement selon la définition du RGPD demande de concevoir des formulaires qui répondent à toutes les obligations légales en vigueur.
Un ensemble de bonnes pratiques très concrètes peuvent être appliquées aux formulaires. Non seulement ils permettent de demander le consentement aux consommateurs, mais ce sont également des règles qui permettent de clarifier les enjeux concernés.
1. Faire du consentement une action volontaire
Astuce simple, mais efficace, évitez absolument les cases cochées à l’avance sur les formulaires. L’opt-in doit être volontaire afin de ne pas tromper l’utilisateur dans ses actions. La technique marketing qui consiste à faire accepter par défaut l’utilisation des informations personnelles fait définitivement partie du passé !
2. Des phrases simples et sans ambiguïté
Le consentement doit être absolument univoque. C’est la raison pour laquelle les formulations choisies doivent être parfaitement claires. En effet, toute mention qui pourrait être interprétée de différente façon sera vue comme une incitation trompeuse pour le consommateur. Ce dernier n’est pas en mesure de déterminer de façon immédiate ce pour quoi il s’engage, et dans quelles conditions.
Parmi les éléments de langage à surveiller, évitez notamment des phrases comme : “je n’accepte pas d’interdire l’usage de mon adresse email pour une communication commerciale”.
3. Distinguer chaque finalité de traitement de données
Afin de clarifier les différentes exploitations de données pour lesquelles l’on donne son consentement, il est d’usage de dorénavant ne pas inclure tous les canaux dans la même option. Présentez-les de façon individuelle. Concrètement, il s’agit de séparer chaque usage fait des données. De la même manière, dissociez bien les conditions générales de ventes du consentement de collecte et de traitement des données personnelles.
Exemple :
- J’accepte l’usage de mes coordonnées pour l’envoi de courriers électroniques promotionnels
- J’accepte l’usage de mes données personnelles pour être ciblé sur les réseaux sociaux par les campagnes publicitaires de la marque
- J’accepte les conditions générales de ventes
Le contrôle de ces affirmations par un avocat permet de vous assurer l’annulation de toute ambiguïté qui pourrait subsister dans vos formulaires de consentement.
4. Permettre à l’utilisateur d’annuler son consentement
Nous vous conseillons d’accompagner votre formulaire d’une mention qui informe l’utilisateur qu’il est en droit de révoquer son consentement à tout moment.
Par ailleurs, les modalités de demande d’arrêt de l’usage des données personnelles ont pour obligation d’être accessibles depuis chaque communication envoyée au consommateur. Newsletters et emails promotionnels doivent inclure un accès parfaitement visible vers une interface pour rompre le consentement.
Le RGPD prévoit un droit à l’oubli pour qu’une personne physique soit en mesure de ne plus figurer dans les fichiers d’une organisation. C’est également pour cette raison qu’il est important de bien structurer l’ensemble de ses données, afin d’effacer sans délai des données personnelles lorsque cela est nécessaire.
Quand mettre en place les formulaires de consentement ?
Les formulations relatives au consentement doivent être adaptées aux différents canaux de communication que vous utilisez. Pour des raisons d’accessibilité, votre message pourra être simplifié, notamment lorsque vous êtes limité en nombre de caractères. Les campagnes de récolte d’abonnement pour une newsletter réalisée sur les réseaux sociaux devront alors bien respecter les bonnes pratiques du RGPD.
