Le RGPD propose aux entreprises de choisir une des six bases légales de traitement des données personnelles. Pourtant, chez Axeptio, nous avons décidé de concentrer nos efforts, depuis presqu’un an, sur une solution adaptée à la récolte et au traitement du consentement utilisateur. Pourquoi ?

Tout simplement parce qu’il s’agit de la base légale la plus difficile à appliquer. Mais c’est aussi celle qui s’impose au plus grand nombre. En tant qu’éditeur de logiciels, nous travaillons tous les jours pour nous imposer comme un acteur de référence dans la récolte du consentement RGPD. En tant que legaltech, nous nous devons de choisir les fonctionnalités de notre produit en croisant les dispositions du RGPD avec les remarques de nos clients afin d’obtenir un outil juridiquement juste et profondément utile.

 

Qu’est-ce qu’un consentement ?

Il s’agit d’un acte d’acceptation. Dans le cadre du RGPD, vous serez de plus en plus amené à en donner. Vous êtes désormais maître des communications que vous recevrez. Pour garder le contrôle, vous pouvez rejeter les consentements proposés par les sites que vous connaissez mal, et accepter ceux qui vous enverront des informations qui vous intéressent.

A quoi ça ressemble un consentement ?

A un bouton, la plupart du temps. Prenez les cases à cocher sous les formulaires d’inscription par exemple. Avec le temps, elles respecteront toutes les conditions de recueil du RGPD. D’autres éléments tels que les bannières cookies, cases-à-cocher et pop-ups d’autorisations en tout genre sont d’autres demandes d’autorisations plus subtiles pour accéder à certaines de vos données personnelles.

Seulement pour Axeptio, le consentement, c’est beaucoup plus que ça. En plus de récolter un « accord d’acceptation », le site récolte aussi la preuve d’un intérêt fort pour la marque. Et ce n’est pas rien ! A une époque où les boites mails se retrouvent vite saturées de mails, et où les services de « listes rouges » sont de plus en plus sollicités … donner son accord pour être recontacté est un engagement fort de votre part. C’est pour que ce genre d’engagement se donne sans crainte que nous avons créé Axeptio. Vous l’aurez compris, notre ambition est de vous aider à y voir plus clair dans ces cases à cocher douteuses que nous souhaitons en faire un standard du web.

 

Comment le consentement doit-il être recueilli ?

Un consentement doit être libre, spécifique, éclairé et univoque. Et tout ça en même temps. C’est donc pour vous éviter de perdre un temps précieux dans la lecture, la digestion, la compréhension et l’interprétation du contenu du RGPD qu’Axeptio existe.

  • Le consentement doit être donné librement

Le choix de l’utilisateur ne doit pas être influencé. Il doit donc être capable d’accepter ou refuser la récolte son consentement avec la même facilité. Le fait de refuser ne doit pas avoir d’impact important sur le service perçu. Typiquement, bloquer l’accès au site pour chaque personne qui refuse de donner son consentement, ce n’est pas très RGPD-friendly.

C’est pour toutes ces raisons que chez Axeptio, nous misons sur la transparence et la crédibilité en proposant des encarts clairs, ergonomiques et certifiés conformes.

 

  • Le consentement doit être éclairé.

Vous devez fournir l’ensemble des informations pour recueillir le consentement de vos utilisateurs. En fonction de la nature du traitement, les informations qui doivent être fournies changent. Assurez-vous simplement de ne rien cacher à votre utilisateur qui soit susceptible de lui faire regretter son choix.

C’est pourquoi, en tant que tiers de confiance, nous accompagnons nos entreprises clientes dans le remplissage de la fiche de détails du consentement.

 

  • Le consentement doit être spécifique.

Pas de secret : un consentement doit être donné pour chaque traitement différent.

C’est une des contraintes sur lesquelles nous insistons dans notre bulles d’aides pour que les consentements de votre site soient mis au carré dès le début.

 

  • Le consentement doit être univoque.

Pour faire simple, il doit être clair, franc et volontaire. Il ne doit pas être donné par hasard ou par erreur. Pas question de jouer sur l’inattention de vos utilisateurs pour obtenir leurs consentements.

C’est pourquoi, en confectionnant nos encarts Axeptio, nous avons insisté sur la mention « J’accepte ». Suivie du traitement autorisé, elle retire toute ambiguïté au consentement recueilli.

C’est donc pour toutes ces raisons que vous proposer des encarts directement conformes accélère votre mise en conformité. Personnalisez-les, positionnez-les … et soufflez, vous venez de faire le premier pas vers la conformité RGPD.

 


Y a-t-il un SAV pour le consentement ?

Premièrement, un consentement, ça s’entretient. Pour savoir pendant combien de temps, rien de plus simple. Il suffit de suivre le questionnaire édité par Maître Christophe Landat, spécialiste de la confidentialité des données.

Ensuite, le consentement ne demande qu’à être suivi. Une fois recueilli, traité et archivé, il peut encore faire l’objet de requêtes émises par vos utilisateurs.

Il peut être révoqué grâce au droit de rectification et au droit à l’oubli. Si un utilisateur souhaite donc retirer ses données personnelles d’une ou plusieurs bases de données, l’entreprise doit se conformer à son choix « dans les plus brefs délais. »

Chez Axeptio, nous avons mis en place un centre de préférence pour chaque utilisateur. En accédant à cet espace, il est possible de modifier ses préférences facilement.

Si l’utilisateur fait l’effort de chercher à comprendre de quel droit vous utilisez ses données personnelles, vous avez tout à gagner à être en capacité de lui montrer que vous en êtes capable, dans les plus brefs délais.

Ça tombe bien, notre solution technique historise et stocke la preuve du consentement en lieu sûr afin que vous puissiez répondre aux requêtes de vos clients avec succès et dans des délais très largement acceptables.

 

Bonne mise en conformité à tous !

 


Also published on Medium.