La check-list du consentement RGPD

Demander le consentement Enregistrer le consentement Gérer le consentement Retour au Sommaire RGPD.

Demander le consentement

  • Vérifier que le consentement est la base légale la plus appropriée.
  • Rendre la demande de consentement importante et distincte de vos termes et conditions.
  • Demander aux visiteurs d’opt-in positivement
  • N’utiliser pas de cases pré-cochés ou aucun autre consentement par défaut.
  • Utiliser une formulation claire, précise et facile à comprendre.
  • Préciser l’utilisation que vous allez faire des données.
  • Donner des options différentes pour consentir à des opérations de traitement indépendantes.
  • Nommer votre organisation et tout autres prestataires.
  • Préciser aux individus qu’ils peuvent retirer facilement leur consentement.
  • S’assurer que les individus peuvent refuser de consentir sans conséquence.
  • Ne pas faire d’un consentement une précondition d’un service.
  • Rechercher le consentement avec une vérification de l’âge et le consentement parental si vous offrez des services directement aux enfants.

Enregistrer le consentement

  • Garder un enregistrement de la date et de la façon dont vous avez obtenu le consentement.
  • Garder un enregistrement des termes exactes utilisés lors de ce consentement.

Gérer le consentement

  • Revoir les consentements régulièrement pour vérifier que la relation, le traitement et les utilisations n’ont pas changé.
  • Mettre en place des processus pour mettre à jour le consentement durant des intervals appropriés, incluant le consentement parental.
  • Considérer l’utilisation de tableaux de bords confidentiels ou tout autres outils de management.
  • Rendre le consentement facilement retirable n’importe quand, et expliquer comment faire.
  • Prendre en compte les retraits de consentement aussi vite que possible.
  • Ne pas pénaliser les individus qui souhaitent retirer leur consentement.

Retour au Sommaire RGPD.