Comment fonctionne un registre de consentement ?
Quand une personne accepte — coche une case, confirme un e-mail de double opt-in ou envoie un formulaire — vous capturez un instantané de ce moment, pas seulement un indicateur vrai/faux. Le registre lie l'identité de la personne à la finalité exacte acceptée, à la formulation affichée et à l'horodatage. Si la finalité change ensuite, l'ancien consentement ne s'étend pas pour la couvrir : vous recueillez un nouveau consentement et enregistrez un nouveau registre.
Quels champs un registre de consentement doit-il stocker ?
- Qui : un identifiant stable — ID utilisateur, e-mail ou ID de session — de la personne ayant consenti.
- Quand : un horodatage exact, et pour un consentement oral, une note datée.
- Comment : le canal et le mécanisme — case à cocher, lien de confirmation, formulaire signé.
- Ce qu'elle a vu : une copie de la formulation du consentement et de toute information sur la vie privée affichée à ce moment-là.
- Finalité : le traitement précis que le consentement couvre — e-mail marketing, analytique, profilage.
- Retrait : si et quand le consentement a été révoqué, consigné de la même façon qu'il a été accordé.
Pourquoi un historique immuable est-il important ?
Le consentement n'est pas un simple booléen que l'on écrase. Une personne peut l'accorder, le retirer, puis l'accorder de nouveau — et vous pourriez devoir prouver son état à n'importe quelle date passée, par exemple le jour où vous avez envoyé une campagne donnée. Stockez le consentement comme un journal d'audit : en ajout seul, chaque octroi et chaque retrait étant un événement horodaté. Écraser la dernière valeur détruit la preuve que le RGPD attend de vous.
Pourquoi c'est important pour une équipe de deux personnes
L'article 7(1) fait peser la charge de la preuve sur vous, quel que soit votre effectif. Si un abonné se plaint ou qu'un régulateur demande des comptes, l'état d'une case ne prouve rien — il vous faut le registre horodaté. Intégrer cela dès la première inscription coûte bien moins que de le reconstituer plus tard, et c'est une raison de garder les données de consentement sur une infrastructure que vous contrôlez. Voyez le guide détaillé sur le RGPD et l'auto-hébergement pour comprendre comment registres de consentement, désinscription et résidence des données s'articulent.