Le consentement est l'une des six bases légales prévues par le RGPD pour traiter des données.
Il doit répondre aux conditions suivantes :
Libre : ne pas accepter ne doit pas avoir de conséquences négatives
Spécifique : on doit savoir à quoi on consent et on doit consentir par finalité
Éclairé : on doit être pleinement informé sur le traitement avant de consentir, a minima sur :
- l'identité du responsables de traitement
- la finalité
- l'existence du droit de retirer son consentement.
L'information doit ensuite être complétée par un charte de données personnelles ou une politique de confidentialité.
Univoque : action positive de la personne. La personne doit dire OUI ! Les cases du consentement ne doivent pas être cochées par défaut.
Documenté : le consentement doit être prouvé.