L’exemple que je prends classement formation c’est : imaginez le fisc français ! S’il était tenu de demander le consentement pour traiter les données des citoyens français et collecter les impôts, rien ne pourrait pas fonctionner !
En l’occurrence, la base légale serait une obligation légale (art. 6 du RGPD) et dès lors qu’une obligation légale existe, le responsable du traitement n’est pas tenu de demander le consentement aux personnes dont les données sont traitées.
Il est donc important de ne pas demander le consentement - par exemple à des salariés - dans les cas dans lesquels une organisation est tenue de collecter des données à caractère personnel. C’est le cas en matière RH - notamment pour les traitements relatifs à la Sécurité sociale - ou en matière de commerce électronique, puisque les entreprises sont tenues de gérer la facturation par exemple.
Bien sûr, dans certains cas le consentement est important, mais il faut le ramener à la réalité : ce n’est qu’une des six base légale existantes et autorisant le traitement des données.
Attention à ce titre à ce que l’on peut entendre concernant le RGPD : on entend souvent parler de DPO, de PIA et de consentement, or ce sont 3 éléments sur lesquels on passere le moins de temps en pratique.
Faites la démarche de vous former pour aller rapidement à l’essentiel et maîtriser vos risques, le RGPD est complexe et il est illusoire de vouloir aborder une mise en conformité sans avoir fait une formation.
