Que vous optiez pour le consentement, l’intérêt légitime (le droit de faire des affaires), ou l’achat de fichiers, le règlement vous oblige à respecter les principes de loyauté, de légalité et de transparence [art 5 du RGPD].
Le consommateur ne doit pas être choqué par le traitement de ses données personnelles, il doit même s’y attendre car leur utilisation est loyale. La CNIL ne doit pas pouvoir vous reprocher de ne pas utiliser une base juridique adéquate [art 6]. Les droits d’informations et l’exercice des droits fondamentaux des personnes doivent être respectées [art 12].
Partez du fait qu’il sera quasiment impossible d’obtenir un consentement si vous devez dérouler l’ensemble des informations anxiogènes et contraignantes qu’impose la loi. A moins de savoir déclencher le consentement. C'est-à-dire d’offrir quelque chose en échange, quelque chose de puissant. Vous voulez un exemple ?
Facebook, Google ? Tout le monde est d’accord sur le fait que ces sociétés sont spécialisées dans le traitement à outrance des données personnelles, même les CNIL qui n’ont de cessent de les condamner. Et pourtant ces sociétés vont continuer à exploiter les données personnelles de leurs consommateurs, c’est leur gagne pain. Leur stratégie consiste à collecter l’assentiment des personnes concernées, de troquer leur consentement contre des services devenus indispensables aux yeux du plus grand nombre.
Vous prendriez la carte de fidélité Picard, en acceptant l’exploitation de vos données, si vous n’aviez pas 30% de remise sur les produits sélectionnés chaque semaine ?
Et ça marche ! L’idéal étant d’être même « friendly » conforme avec les lois en respectant l’ensemble des mesures de gestion de risques et même de communiquer sur ce point.
Gardez en tête que le règlement autorise certaines souplesses pour ne pas freiner la « libre circulation des données » [art 1]. Il est donc possible d’utiliser le consentement dans plusieurs situations (plusieurs finalités, finalités compatibles, traitement ultérieur…).