Modèle d'auditAnalyse RGPD du traitement

Le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.

Un consentement doit correspondre à un seul traitement, pour une finalité déterminée.

Pour qu’il soit valide, le consentement doit être accompagné d’un certain nombre d’informations communiquées à la personne avant qu’elle ne consente.

Au-delà des obligations liées à la transparence, le responsable du traitement devrait fournir les informations suivantes aux personnes concernées pour recueillir leur consentement éclairé :

• l’identité du responsable du traitement ;

• les finalités poursuivies ;

• les catégories de données collectées ;

• l’existence d’un droit de retrait du consentement ;

• selon les cas : le fait que les données seront utilisées dans le cadre de décisions individuelles automatisées ou qu’elles feront l’objet d’un transfert vers un pays hors Union européenne.

Le consentement doit être donné par la personne concernée par une déclaration ou tout autre acte positif clairs. Aucune ambiguïté quant à l’expression du consentement ne peut demeurer.

Les intérêts sont présumés légitimes pour les traitements de données : 

• visant à garantir la sécurité du réseau et des informations,

• mis en œuvre à des fins de prévention de la fraude,

• nécessaires aux opérations de prospection commerciale auprès de clients d’une société,

• portant sur des clients ou des employés au sein d’un groupe d’entreprises à des fins de gestion administrative interne.

Sinon, le caractère « légitime » de l’intérêt poursuivi par un organisme peut être présumé si les 3 conditions suivantes sont remplies :

• l’intérêt est manifestement licite au regard du droit ; 

• il est déterminé de façon suffisamment claire et précise ;

• il est réel et présent pour l’organisme concerné, et non fictif.

Vous pouvez identifier le texte juridique qui vous demande de réaliser le traitement.

Ce sont des informations qui révèlent

• la prétendue origine raciale ou ethnique,

• les opinions politiques,

• les convictions religieuses ou

• philosophiques ou

• l'appartenance syndicale,

• ainsi que le traitement des données génétiques,

• des données biométriques aux fins d'identifier une personne physique de manière unique,

• des données concernant la santé ou

• des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.