La check-list du consentement RGPD

Demander le consentement

Vérifier que le consentement est la base légale la plus appropriée.
Rendre la demande de consentement importante et distincte de vos termes et conditions.
Demander aux visiteurs d’opt-in positivement
N’utiliser pas de cases pré-cochés ou aucun autre consentement par défaut.
Utiliser une formulation claire, précise et facile à comprendre.
Préciser l’utilisation que vous allez faire des données.
Donner des options différentes pour consentir à des opérations de traitement indépendantes.
Nommer votre organisation et tout autres prestataires.
Préciser aux individus qu’ils peuvent retirer facilement leur consentement.
S’assurer que les individus peuvent refuser de consentir sans conséquence.
Ne pas faire d’un consentement une précondition d’un service.
Rechercher le consentement avec une vérification de l’âge et le consentement parental si vous offrez des services directement aux enfants.

Garder un enregistrement de la date et de la façon dont vous avez obtenu le consentement.
Garder un enregistrement des termes exactes utilisés lors de ce consentement.

Revoir les consentements régulièrement pour vérifier que la relation, le traitement et les utilisations n’ont pas changé.
Mettre en place des processus pour mettre à jour le consentement durant des intervals appropriés, incluant le consentement parental.
Considérer l’utilisation de tableaux de bords confidentiels ou tout autres outils de management.
Rendre le consentement facilement retirable n’importe quand, et expliquer comment faire.
Prendre en compte les retraits de consentement aussi vite que possible.
Ne pas pénaliser les individus qui souhaitent retirer leur consentement.