Aller au contenu
Guides · Glossaire

Registre de consentement

Un registre de consentement est la preuve stockée qu'une personne précise a accepté une finalité de traitement précise — il consigne qui a consenti, quand, comment, la formulation exacte affichée et tout retrait ultérieur. L'article 7(1) du RGPD impose au responsable de traitement de démontrer le consentement : sans registre, le consentement ne compte juridiquement pas.

Mis à jour le 8 juil. 20262 min de lecturePar fromHello
À retenir
  • Un registre de consentement prouve qui a consenti, quand, comment, avec quelle formulation et pour quelle finalité — pas seulement l'état d'une case cochée.
  • L'article 7(1) du RGPD fait peser la charge de la preuve sur vous : sans registre démontrable, le consentement n'est pas valable.
  • Stockez le consentement comme un historique en ajout seul — chaque octroi et chaque retrait est un événement horodaté, jamais écrasé.

Comment fonctionne un registre de consentement ?

Quand une personne accepte — coche une case, confirme un e-mail de double opt-in ou envoie un formulaire — vous capturez un instantané de ce moment, pas seulement un indicateur vrai/faux. Le registre lie l'identité de la personne à la finalité exacte acceptée, à la formulation affichée et à l'horodatage. Si la finalité change ensuite, l'ancien consentement ne s'étend pas pour la couvrir : vous recueillez un nouveau consentement et enregistrez un nouveau registre.

Quels champs un registre de consentement doit-il stocker ?

  • Qui : un identifiant stable — ID utilisateur, e-mail ou ID de session — de la personne ayant consenti.
  • Quand : un horodatage exact, et pour un consentement oral, une note datée.
  • Comment : le canal et le mécanisme — case à cocher, lien de confirmation, formulaire signé.
  • Ce qu'elle a vu : une copie de la formulation du consentement et de toute information sur la vie privée affichée à ce moment-là.
  • Finalité : le traitement précis que le consentement couvre — e-mail marketing, analytique, profilage.
  • Retrait : si et quand le consentement a été révoqué, consigné de la même façon qu'il a été accordé.
Le registre de consentement est au centre — base légale, finalité et retrait sont les champs qui lui donnent sa valeur juridique.

Pourquoi un historique immuable est-il important ?

Le consentement n'est pas un simple booléen que l'on écrase. Une personne peut l'accorder, le retirer, puis l'accorder de nouveau — et vous pourriez devoir prouver son état à n'importe quelle date passée, par exemple le jour où vous avez envoyé une campagne donnée. Stockez le consentement comme un journal d'audit : en ajout seul, chaque octroi et chaque retrait étant un événement horodaté. Écraser la dernière valeur détruit la preuve que le RGPD attend de vous.

Pourquoi c'est important pour une équipe de deux personnes

L'article 7(1) fait peser la charge de la preuve sur vous, quel que soit votre effectif. Si un abonné se plaint ou qu'un régulateur demande des comptes, l'état d'une case ne prouve rien — il vous faut le registre horodaté. Intégrer cela dès la première inscription coûte bien moins que de le reconstituer plus tard, et c'est une raison de garder les données de consentement sur une infrastructure que vous contrôlez. Voyez le guide détaillé sur le RGPD et l'auto-hébergement pour comprendre comment registres de consentement, désinscription et résidence des données s'articulent.

FAQ

Questions fréquentes

  • Qu'est-ce qu'un registre de consentement selon le RGPD ?

    C'est la preuve documentée qu'une personne précise a donné un consentement valable à une finalité précise — qui, quand, comment et ce qu'on lui a indiqué. L'article 7(1) du RGPD exige que le responsable de traitement puisse le démontrer : le registre est donc ce qui rend le consentement juridiquement utilisable.

  • Registre de consentement ou journal d'audit — quelle différence ?

    Un registre de consentement porte sur une seule chose : la preuve de l'autorisation d'une personne et sa finalité. Un journal d'audit est une trace inviolable, plus large, de nombreux événements système. Les registres de consentement sont souvent stockés comme des entrées en ajout seul de type journal d'audit, mais toute entrée d'un journal d'audit ne concerne pas le consentement.

  • Dois-je stocker la formulation exacte affichée à la personne ?

    L'ICO recommande de conserver une copie de la déclaration de consentement et de toute information sur la vie privée présentée à ce moment-là, afin de montrer ce que la personne a réellement accepté. Si la formulation change de façon importante, l'ancien registre reflète toujours ce que la cohorte précédente a vu.

  • Combien de temps dois-je conserver un registre de consentement ?

    Les régulateurs attendent que vous le conserviez tant que vous vous appuyez sur ce consentement pour traiter les données, afin d'en démontrer la base sur demande. Il n'y a pas de durée fixe unique : conservez-le tant que le traitement se poursuit et alignez la conservation sur votre politique globale.

Découvrez la plateforme que l'équipe pilote.

Guides liés
Accès anticipé

Votre growthen autopilote.

L'accès anticipé ouvre progressivement, pour que l'équipe s'ajuste à de vrais cas d'usage. Les petites équipes aux grandes ambitions passent en premier.

déjà 500+ sur la liste

Pas prêt à laisser un e-mail ? C'est open source. Faites-la tourner vous-même dès aujourd'hui. Voir sur GitHub

Pas de spam. Un e-mail quand votre place s'ouvre. Désinscription à tout moment.