Un consentement « tacite » est ce valable en banque ?

Actualité

Le consentement La réponse est « non ». Le consentement donné à sa banque afin qu’elle utilise ses applications de gestion client, appartient-il à un formalisme particulier ? Ici la réponse à cette ...

Accès illimité même hors ligne

PDF

Le consentement

La réponse est « non ».

Le consentement donné à sa banque afin qu’elle utilise ses applications de gestion client, appartient-il à un formalisme particulier ? Ici la réponse à cette question est "oui"

Ce que dit le RGPD (Règlement général sur la protection des données) : Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ». 

La notion de consentement était déjà inscrite dans la loi Informatique et Libertés. Le RGPD en renforce la notion, ainsi que les conditions de son recueil.

La protection du consentement

Il assure aux personnes concernées :

  • Un contrôle sur l’utilisation des données, leur traitement, le choix sans contrainte d’accepter ou non, de changer d’avis librement.

Le consentement est un préalable à la souscription et l’utilisation de services, notamment en ligne, et à la collecte des données. Sa validité est assujettie à un certain formalisme.

Le RGPD en son article 4, définit le consentement. Le consentement n’est pas global, mais spécifique à un traitement de données.

L’article 7 précise les conditions applicables au consentement :

- Pouvoir démontrer que la personne a donné son consentement

- Si le consentement concerne plusieurs questions, la demande est présentée distinctement pour la question susnommée.

- Le droit de retirer son consentement avec la même simplicité que pour le donner, et ce, à tout moment.

- Le consentement n’est pas une condition à l’exécution d’un contrat ou d’un service.

La démarche du consentement

C’est une démarche « active » de la personne concernée, explicite et de préférence écrite. A titre d’exemple, pour un formulaire en ligne, c’est le fait de devoir cocher une case, qui est non coché par défaut.

Les critères cumulatifs

Ils contribuent à la validité, à savoir, être : libre (ni contraint ni influencé), spécifique (un seul traitement), éclairé (accompagné d’informations), univoque (donné par une déclaration ou tout acte positif, sans ambiguïté).

Donc ne peuvent pas être considérées comme telles :

« Les cases pré-cochées, les consentements ‘groupés’, ou l’inaction (par exemple, l’absence de réponse à un courriel sollicitant le consentement ».

http://www.privacy-regulation.eu/fr/7.htm