Suis-je en conformité avec la loi actuelle si je me conforme au RGPD ?

L’adoption de technologies nouvelles proposant une mise en conformité avec certaines dispositions du RGPD peut légitimement soulever une question : si j’adopte ces solutions dès maintenant, suis-je en conformité avec la loi actuellement en vigueur, en l’espèce, la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ?

S’agissant de la solution présentée vous proposant le recueil, le traitement, la traçabilité et la conservation du consentement, la réponse est clairement oui.

Le consentement, une notion clé du RGPD

En effet la loi de 1978 (modifiée à plusieurs reprises) est actuellement bien moins exigeante que le RGPD en terme de consentement. A titre de simple illustration, la notion ne figure qu’à 8 reprises dans le texte de 1978 contre… 32 dans le RGPD ! Et même 69 si on inclus les considérants précédant le texte lui-même !

Si le consentement occupe un rôle déterminant dans la nouvelle législation européenne, la loi de 1978 n’évoque que peu cette notion et ne la renforce qu’à deux reprises : une première fois dans l’article 40-1, pour le moins singulier, puisqu’il concerne les directives particulières laissées par une personne pour la conservation, l'effacement et la communication des données à caractère personnel la concernant… après son décès !

Une seconde fois dans l’article 56 concernant le « consentement éclairé et exprès » qui doit être recueilli de la personne concernée par la réalisation sur sa personne de prélèvements biologiques permettant son identification.

Les caractéristiques du consentement

Reprenant et complétant une directive européenne de 1995, le RGPD définit la notion de consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » et lui consacre notamment deux articles entiers (l’article 7 et l’article 8) pour fixer son cadre juridique et les qualités qu’il doit revêtir : libre, spécifique, univoque, éclairé, révocable, traçable

En adoptant une solution proposant de traiter le consentement conformément au RGPD, l’utilisateur va donc bien plus loin que les exigences posées par la loi du 6 janvier 1978, offre plus de sécurité juridique à sa clientèle que nécessaire au regard du droit en vigueur et se place en situation de conformité anticipée vis à vis des exigences posées par un texte qui entrera en vigueur au mois de mai 2018

Goûtez aux cookies d'Axeptio

cookie-pacs

Le RGPD impose un consentement préalable avant d’installer vos cookies.

Pour les réconcilier avec vos utilisateurs, Axeptio vous propose son approche innovante et ludique pour les présenter de la meilleure façon possible. 

Nos ingrédients ?

  • La transparence
  • Le contrôle
  • La temporisation
  • Le fun

Tester gratuitement la solution axeptio