Vous avez peut-être récemment reçu un e-mail de Joomla vous demandant de renouveler votre consentement au traitement de vos données personnelles. À certains moments de l'année, ou lorsque de nouvelles lois sur la confidentialité entrent en vigueur, les e-mails de renouvellement de consentement semblent inonder toutes nos boîtes de réception. Pourquoi avez-vous besoin de renouveler votre consentement ? Pourquoi le consentement est-il si important pour la vie privée ?
Dans cet article, nous aborderons le principe du consentement en vertu du Règlement général sur la protection des données (RGPD) , expliquerons comment Joomla obtient votre consentement et vous fournirons des conseils sur la manière d'obtenir le consentement pour le traitement des données personnelles.
Le RGPD protège les données personnelles des résidents de l'Union européenne en imposant des restrictions sur la manière dont les données personnelles peuvent être collectées, en exigeant que certains sites Web aient une politique de confidentialité et en accordant des droits de confidentialité aux individus. Le RGPD est une loi sur la protection de la vie privée relativement unique en ce sens qu'elle interdit la collecte et l'utilisation de données personnelles à moins qu'une exemption, autrement appelée base légale , ne s'applique. L'une de ces exceptions se produit lorsque la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques. Par conséquent, l'obtention d'un consentement approprié est essentielle pour pouvoir collecter et traiter des données personnelles dans le cadre du RGPD.
Selon le considérant 32 du RGPD , pour que le consentement soit valable, il doit être donné par "un acte affirmatif clair établissant une indication librement donnée, spécifique, informée et non équivoque de l'accord de la personne concernée au traitement de ses données personnelles, tel que par une déclaration écrite, y compris par voie électronique, ou par une déclaration orale. Pour être valable en vertu du RGPD, le consentement doit répondre aux critères suivants :
- La personne doit avoir un choix réel quant à autoriser ou non le traitement de ses données personnelles ;
- Le consentement doit être granulaire, ce qui signifie que les finalités pour lesquelles les données personnelles seront traitées doivent être spécifiques ;
- La personne doit savoir à quoi elle consent, ce qui signifie que vous devez avoir une politique de confidentialité qui fait des divulgations spécifiques ; et
- Le consentement doit être fondé sur des indications non ambiguës des souhaits de l'individu, ce qui signifie que l'individu doit prendre une mesure claire pour consentir. Cela invalide essentiellement l'utilisation de cases pré-cochées ou la présomption de consentement si l'utilisateur continue à utiliser votre site Web.
Il est clair que le consentement est extrêmement important dans le cadre du GDPR si vous souhaitez traiter les données personnelles des résidents de l'Union européenne.
Gestion de vos données personnelles
Avec la sortie du portail d'identité , Joomla dispose d'un endroit unique où les utilisateurs peuvent gérer leur compte, leurs données et leurs consentements.
Sur le portail d'identité, il existe plusieurs options pour gérer vos données :
- Mettez à jour vos données
- Exportez vos données
- Donnez vos consentements
- Retirer vos consentements
- Supprimer votre compte
Chaque site peut avoir une ou plusieurs données, chaque donnée a son propre consentement. Ainsi, vous pouvez contrôler chaque partie de vos données auxquelles vous consentez.
Il existe un consentement général pour le nom et l'adresse e-mail auquel tout le monde doit consentir si vous souhaitez vous connecter aux sites connectés.
Obtenir votre consentement
Joomla demandera votre consentement lorsque vous vous connecterez à un site connecté au portail d'identité et que ce site a défini un consentement requis. Si l'utilisateur ne consent pas aux consentements requis, la connexion sera refusée.
Tout autre consentement est volontaire et peut être donné sur la page de consentement de votre compte sur le portail d'identité. Une fois qu'un consentement est donné ou retiré, les sites connectés en seront informés.
Gestion de vos consentements
Les consentements peuvent être gérés à partir de la page des consentements après la connexion au portail d'identité. Les consentements sont séparés selon les sites qui utilisent vos données. Chaque site affiche les consentements disponibles qui peuvent être donnés, puis chaque consentement répertorie les champs auxquels vous consentez pour le partage avec le site auquel appartient le consentement.
Un consentement indiquera la date à laquelle vous avez donné votre consentement et la date à laquelle le consentement expirera. À tout moment, vous pouvez retirer votre consentement. Une fois qu'un consentement a été retiré, il peut être donné à nouveau. Il y a aussi le Approuver tous les consentements pour donner votre consentement à tous les consentements disponibles à la fois.
La durée de tout consentement est d'un an à compter du moment où le consentement est donné, bien que les consentements puissent être renouvelés à tout moment à partir de la date de renouvellement. Le portail d'identité enverra un e-mail de rappel avant l'expiration d'un consentement afin qu'un utilisateur soit informé de tout consentement expirant.
Il existe deux types de consentements, le type requis et le type facultatif. Le type requis est le type de données dont un site a besoin pour fonctionner, le type facultatif est le type de données qui constituent des informations supplémentaires pour un site. À ce stade, seuls votre nom et votre adresse e-mail sont un consentement requis. Ceci est nécessaire pour pouvoir vous connecter.
Comme vous pouvez le constater, la gestion des consentements est importante pour la conformité au RGPD et il est également important de permettre aux utilisateurs de gérer leurs paramètres de confidentialité. Nous vous encourageons à obtenir le consentement approprié sur vos sites Web chaque fois que vous collectez des données personnelles.