Mon entreprise héberge une base de données en ligne permettant aux organisations de gérer les données de formation de leur personnel.
Dans la plupart des cas, les utilisateurs administrateurs (chefs d'équipe / supérieurs hiérarchiques) gèrent les données de leur personnel / équipes. D'une organisation de 500 personnes, par exemple, généralement environ 30 personnes peuvent se connecter et afficher les données de leurs équipes.
J'essaie actuellement de comprendre en quoi le nouveau règlement GDPR concernant le consentement sera pertinent / appliquée:
(32) Le consentement doit être donné par un acte affirmatif clair établissant une indication librement donnée, spécifique, éclairée et sans ambiguïté de l'accord de la personne concernée au traitement des données personnelles la concernant ou elle, par exemple par une déclaration écrite, y compris par voie électronique, ou une déclaration orale. Cela peut inclure le fait de cocher une case lors de la visite d'un site Internet, le choix des paramètres techniques des services de la société de l'information ou une autre déclaration ou conduite indiquant clairement dans ce contexte l'acceptation par la personne concernée du traitement proposé de ses données personnelles. Le silence, les cases pré-cochées ou l'inactivité ne doivent donc pas constituer un consentement. Le consentement devrait couvrir toutes les activités de traitement effectuées aux mêmes fins ou aux mêmes fins. Lorsque le traitement a plusieurs finalités, le consentement doit être donné pour tous. Si le consentement de la personne concernée doit être donné suite à une demande par voie électronique, la demande doit être claire, concise et ne pas perturber inutilement l'utilisation du service pour lequel elle est fournie.
Par conséquent, comment des organisations comme la nôtre peuvent-elles fournir cela de manière réaliste, alors que de nombreuses personnes ne verront pas / n'auront pas accès à leurs propres données? Le consentement est-il toujours nécessaire ici? Ce consentement peut-il être géré par le point de contact central chez le client (en dehors de notre logiciel)?
J'ai examiné plus d'une douzaine de sites fournissant des "conseils", mais chacun a haché à nouveau les mêmes informations génériques cela n'apporte pas assez de clarté.