Vue d'ensemble
Dans ce document, vous découvrirez le processus global de collecte des consentements et les différentes étapes qui le composent.
Ce guide couvre également la façon dont ce processus est défini dans Right Consents et en particulier les transactions et leurs cycles de vie.
Collecte des consentements
Le recueil du consentement est une opération plus ou moins complexe dans la mesure où elle comporte de multiples volets :
domaine légal du traitement des données ;
logiciel qui enregistre les choix de l'utilisateur final à un moment précis ;
système d'audit qui conserve les choix de l'utilisateur pendant une période relativement longue de manière standard ;
base de vérité qui doit être interrogée par d'autres éléments du système d'information.
Selon ces facettes, le processus global de recueil du consentement se compose de trois grandes étapes :
définir et gérer les éléments (traitement, informations légales) qui doivent être communiqués aux clients pour recueillir leur consentement ;
concevoir les modèles de formulaires qui doivent être affichés en fonction des services de l'entreprise ;
intégrer la collecte et l'interrogation des consentements à tous les endroits nécessaires dans les sites web ou les logiciels existants de l'entreprise.
Définition des éléments de consentement
La première étape de la mise en place d'un gestionnaire de consentement consiste à définir les éléments qui doivent être communiqués aux clients lorsqu'une collecte de consentement est requise.
Cette étape est principalement gérée par le responsable du traitement des données lui-même ou par le délégué à la protection des données. Il s'agit d'une tâche administrative et Right Consents offre une solution de gestion de contenu efficace et spécifique à cet effet. Différents modèles d'éléments de consentement sont définis (informations légales, traitement, préférences, conditions de service) et peuvent être utilisés pour constituer une bibliothèque d'éléments de consentement conservés à long terme.
Comme un CMS, Right Consents gérera le cycle de vie des éléments de consentement afin d'en assurer la validité légale en assumant l'audit et le versioning mais aussi en générant des preuves numériques de tout contenu produit.
Les éléments de consentement sont accessibles via l'API pour tout type d'objectif de diffusion.
Conception du formulaire de consentement
En utilisant la bibliothèque d'éléments de consentement, la conception du formulaire de consentement vous permet de choisir les éléments qui doivent être affichés ensemble à un point spécifique de l'expérience utilisateur.
Par exemple, les conditions d'utilisation doivent être recueillies au démarrage d'une application ou lors de l'inscription. Certains consentements de traitement pourraient être recueillis uniquement lorsqu'un service spécifique est demandé. Certains traitements peuvent concerner une application spécifique, tandis que d'autres concernent l'ensemble des applications. Tous les traitements définis peuvent ne pas être consentis en même temps et affichés dans un formulaire unique et volumineux comportant de nombreuses entrées. Si une action effectuée par un client ne nécessite qu'un seul consentement, seul l'élément requis doit être affiché. Rights Consents permet de définir différents modèles de consentement afin d'adapter la collecte des consentements à toutes les situations existantes.
Le backoffice de Right Consents propose un outil graphique pour concevoir des formulaires de consentement. Une fois la conception terminée, vous pouvez extraire la définition de la mise en page pour l'intégrer dans une application externe.
La conception du formulaire de consentement peut être utilisée directement par l'intermédiaire de l'API en les utilisant dans le champ de données de la présentation du contexte du consentement.
Intégration de la collecte de consentement
Une fois que votre bibliothèque d'éléments et vos différentes mises en page et formulaires sont définis, vous êtes prêt à intégrer la collecte de consentement dans vos applications existantes en utilisant l'API dédiée.
Right Consents définit la notion de transaction de consentement afin de gérer le cycle de vie de la collecte de consentement. Une transaction est construite en utilisant un contexte de consentement qui contiendra tous les aspects de la configuration de la transaction mais aussi l'identifiant du sujet ciblé.
Lors de la création, un identifiant unique est attribué à la transaction. La transaction gère l'ensemble du processus de soumission du consentement. Des formulaires et des notifications sont générés à chaque étape du cycle de vie de la transaction. À la fin du processus, des enregistrements de consentement sont générés pour diffusion et un reçu de consentement unique est stocké pour conservation.
Les enregistrements générés pourront être consultés par tout autre logiciel reposant sur la valeur du consentement de l'utilisateur. La transaction est accessible à partir de son identifiant, ce qui permet de récupérer le reçu à tout moment ou de changer d'avis sur le consentement.