124 – Le consentement

Le consentement est une des bases légales prévues par le GDPR. Il est soumis à des règles de transparence

Pour être valable, celui-ci doit être libre (en cas de refus, un individu ne doit pas subir d’impacts négatifs), spécifique (obtenu de manière séparée selon les finalités), éclairé (information préalable sur le traitement) et univoque (obtention par acte positif clair ou par déclaration). Concrètement, un consentement ne peut être considéré comme valide s’il est recueilli par défaut (inaction) ou par le biais de cases pré-cochées ou encore par recoupement (dans le cas où une personne aurait donné son consentement pour un autre traitement).