La check-list du consentement RGPD

• Vérifier que le consentement est la base légale la plus appropriée.

• Rendre la demande de consentement importante et distincte de vos termes et conditions.

• Demander aux visiteurs d’opt-in positivement

• N’utiliser pas de cases pré-cochés ou aucun autre consentement par défaut.

• Utiliser une formulation claire, précise et facile à comprendre.

• Préciser l’utilisation que vous allez faire des données.

• Donner des options différentes pour consentir à des opérations de traitement indépendantes.

• Nommer votre organisation et tout autres prestataires.

• Préciser aux individus qu’ils peuvent retirer facilement leur consentement.

• S’assurer que les individus peuvent refuser de consentir sans conséquence.

• Ne pas faire d’un consentement une précondition d’un service.

• Rechercher le consentement avec une vérification de l’âge et le consentement parental si vous offrez des services directement aux enfants.

• Garder un enregistrement de la date et de la façon dont vous avez obtenu le consentement.

• Garder un enregistrement des termes exactes utilisés lors de ce consentement.

• Revoir les consentements régulièrement pour vérifier que la relation, le traitement et les utilisations n’ont pas changé.

• Mettre en place des processus pour mettre à jour le consentement durant des intervals appropriés, incluant le consentement parental.

• Considérer l’utilisation de tableaux de bords confidentiels ou tout autres outils de management.

• Rendre le consentement facilement retirable n’importe quand, et expliquer comment faire.

• Prendre en compte les retraits de consentement aussi vite que possible.

• Ne pas pénaliser les individus qui souhaitent retirer leur consentement.

Retour au Sommaire RGPD.