Consent in the General Regulation for Data Protection (GDPR)
Le consentement dans le Règlement européen sur la protection des données (RGPD)
Résumé
Faced with the development of information and communication technology, the individual’s control of personal data has become a major issue in the European Union. The European Data Protection Regulation (GDPR) was thus adopted with a view to empowering the data subject, by reinforcing the reality of consent, assessed as the faithful translation of the manifestation of will. The evaluation of the consent mechanism shows the legislator's desire to remain faithful to the will of the data subject, by multiplying the guarantees applying to the request, supervision, and withdrawal of consent. However, if the GDPR consent is a legislative evolution providing the data subject with more control over his or her personal data, consent still has its limits. These limits call for a fundamental legal reflection in order to determine the situations where consent requires additional guarantees to be valid or additional clarifications to be correctly articulated with other legal provisions, and the situations where consent is to be prohibited because of the inability for the data subject to give a free and informed consent.
Face au développement de la technologie de l’information et de la communication, le contrôle des données à caractère personnel par les individus est devenu un enjeu majeur au sein de l’Union européenne. Le Règlement européen sur la protection des données (RGPD) a ainsi été adopté dans une logique d’empowerement (empouvoirement) de la personne concernée par le traitement, en renforçant la réalité du consentement, évaluée comme la traduction fidèle de la manifestation de volonté. L’évaluation du mécanisme de consentement montre la volonté du législateur de rester fidèle à la volonté de la personne concernée, par la multiplication des garanties s’appliquant à la demande, au contrôle et au retrait du consentement. Or, si le consentement RGPD a été une évolution législative permettant à la personne concernée d’obtenir plus de contrôle de ses données à caractère personnel, force est de constater que ce consentement présente tout de même des limites. Ces limites appellent à une réflexion juridique de fond afin de déterminer les situations où le consentement nécessite des garanties supplémentaires pour être valide ou des précisions supplémentaires pour s’articuler correctement avec d’autres dispositions juridiques et les situations où le consentement est à proscrire du fait de l’incapacité de la personne concernée d’émettre un consentement libre et éclairé.
Origine : Version validée par le jury (STAR)