Consentement RGPD : comment créer un formulaire conforme

19/6/2026
Tous les guides
⚙️ Mise en oeuvre

Le consentement est l'un des piliers de la protection des données personnelles au sens du RGPD. Il représente l'accord éclairé, libre et spécifique d'une personne pour que ses données personnelles soient traitées à des fins précises. En matière de conformité RGPD, le consentement de l'utilisateur est souvent requis pour collecter ou traiter des données personnelles sensibles.

Le consentement est notamment requis dans les situations suivantes :

  • la collecte de données de santé ou de données sensibles ;
  • le dépôt de cookies non essentiels et la mise en place de publicités ciblées ;
  • l'envoi de communications marketing ;
  • le transfert de données à des tiers à des fins de prospection.

En dehors de ces situations, d'autres bases légales peuvent être utilisées pour justifier le traitement des données personnelles. Il peut s'agir de l'exécution d'un contrat, du respect d'une obligation légale, de la protection des intérêts vitaux de la personne concernée, de l'exécution d'une mission d'intérêt public ou de l'exercice de l'autorité publique, ou bien de l'intérêt légitime du responsable de traitement ou d'un tiers. Pour en savoir plus sur les conditions du consentement RGPD et ses alternatives, consultez notre guide complet sur le consentement RGPD.

Qu'est-ce qu'un formulaire de consentement RGPD ?

Un formulaire de consentement RGPD est un dispositif électronique ou papier permettant de recueillir l'accord explicite d'une personne avant de collecter ou de traiter ses données personnelles. Il constitue la preuve matérielle du respect du principe de consentement éclairé et libre exigé par l'article 7 du RGPD.

Il peut prendre différentes formes selon le contexte :

  • une case à cocher (checkbox) sur un formulaire en ligne ;
  • un bouton "accepter" associé à une politique de confidentialité ;
  • un formulaire papier signé avec mention explicite de l'objet du traitement ;
  • un double opt-in par email (confirmation active de l'inscription).

Les critères de validité d'un formulaire de consentement

Pour être valable au sens du RGPD, le consentement recueilli via votre formulaire doit répondre à 4 critères cumulatifs définis par l'article 7 du RGPD :

  • Libre : la personne ne doit pas être contrainte de consentir pour accéder à un service (pas de case pré-cochée, pas de couplage abusif) ;
  • Spécifique : le consentement doit être demandé pour une finalité précise et non une autorisation générale ;
  • Eclairé : la personne doit comprendre pour quoi elle consent (objet du traitement, données collectées, durée, bénéficiaires) ;
  • Univoque : le consentement doit être un acte positif clair (opt-in actif), pas une case pré-cochée ou un silence.

Comment créer un formulaire de consentement conforme ?

1 - Choisir une case à cocher décochée par défaut (opt-in)

Le formulaire de consentement doit proposer une case à cocher décochée par défaut. En cochant cette case, l'utilisateur donne son accord actif et explicite à la collecte de ses données. L'absence d'action (ne pas cocher la case) doit être interprétée comme un refus. Les cases pré-cochées sont interdites au sens du RGPD.

2 - Énoncer clairement la finalité du traitement

Votre formulaire de consentement doit indiquer clairement à quelle fin les données collectées seront utilisées. Par exemple : "Je consens à recevoir la newsletter de la société X" ou "J'accepte que mes données soient utilisées à des fins de prospection commerciale". Évitez les formulations vagues ou trompeuses.

3 - Mentionner le droit de retrait du consentement

L'utilisateur doit pouvoir retirer son consentement à tout moment, aussi facilement qu'il l'a donné. Votre formulaire de consentement doit indiquer les modalités de retrait (lien de désinscription, contact du DPO, procédure à suivre).

4 - Préserver la preuve du consentement

Le responsable de traitement doit être en mesure de prouver que le consentement a bien été recueilli. Cela implique de conserver une trace horodatée des consentements (date, heure, IP, version du formulaire présenté). Cette obligation de traçabilité est inscrite à l'article 7 du RGPD.

5 - Séparer les finalités (une case par finalité)

Si vous souhaitez collecter des données à plusieurs fins différentes (ex. : newsletter ET prospection commerciale ET partage avec des partenaires), vous devez obtenir un consentement séparé pour chaque finalité, via des cases distinctes.

6 - Accès facile à la politique de confidentialité

Le formulaire de consentement doit comporter un lien visible vers votre politique de confidentialité (ou mentions légales RGPD). L'utilisateur doit pouvoir la consulter avant de consentir.

Exemples de formulaires de consentement RGPD

Formulaire de collecte pour une newsletter

Voici un exemple de formulaire de consentement RGPD pour collecter des adresses email en vue d'envoyer une newsletter :

  • Champ texte : « Entrez votre adresse email » ;
  • Case à cocher (décochée par défaut) : « J'accepte de recevoir la newsletter mensuelle de [Entreprise X]. Je peux me désinscrire à tout moment. » ;
  • Lien vers la politique de confidentialité : « En savoir plus sur l'utilisation de vos données » ;
  • Bouton de soumission : « S'inscrire ».

Formulaire de contact avec consentement

Exemple de formulaire de consentement pour un formulaire de contact général :

  • Champs : Prénom, Nom, Email, Message ;
  • Case à cocher (décochée par défaut) : « J'accepte que mes données soient traitées par [Entreprise X] pour répondre à ma demande de contact. Voir notre politique de confidentialité. » ;
  • Bouton : « Envoyer ».

Formulaire de consentement pour données de santé

Pour la collecte de données de santé (considérées comme sensibles au sens de l'article 9 du RGPD), le consentement doit être explicite. Voici un exemple :

  • Champs : Prénom, Nom, Date de naissance, État de santé (menu déroulant) ;
  • Case à cocher (décochée par défaut) : « Je consens explicitement à la collecte et au traitement de mes données de santé par [Entreprise X] à des fins [préciser la finalité]. Je comprends que ce consentement peut être retiré à tout moment en contactant [DPO ou adresse de contact]. » ;
  • Bouton : « Je consens et soumet ».

Les mentions obligatoires d'un formulaire de consentement RGPD

Outre la case à cocher, votre formulaire de consentement doit comporter les mentions obligatoires suivantes :

  • L'identité du responsable de traitement (nom, société, adresse) ;
  • La ou les finalités du traitement de données ;
  • Les données collectées (nature, catégorie) ;
  • La durée de conservation des données ;
  • Les droits de la personne concernée (accès, rectification, effacement, opposition, limitation, portabilité) ;
  • La possibilité de retirer le consentement à tout moment ;
  • Le droit d'introduire une réclamation auprès de la CNIL ;
  • L'identité du DPO (si applicable) et ses coordonnées.

Utiliser un générateur de formulaire de consentement

Des outils en ligne permettent de générer facilement un formulaire de consentement conforme au RGPD. Voici les principaux :

  • Modeles de consentement CNIL : la CNIL propose des modèles de formulaires de consentement et des ressources pédagogiques sur son site officiel. Consultez le site de la CNIL.
  • Usercentrics : solution de consentement (CMP) complète, adaptée au RGPD et à la directive ePrivacy pour la gestion des cookies et des consentements. Recommandée pour les sites à fort trafic.
  • Didomi : CMP (Consent Management Platform) française spécialisée dans la gestion du consentement pour les cookies et traceurs. Intégrable à la plupart des CMS (WordPress, Magento, etc.).
  • Axeptio : solution de CMP française, privilégiant une expérience UX fluide pour l'utilisateur tout en assurant la conformité RGPD.
  • Leto : en plus de gérer votre registre de traitement et vos analyses d'impact (AIPD), Leto intègre la gestion et la preuve des consentements (hors cookies/traceurs). Voir notre logiciel de conformité RGPD.

Questions fréquemment posées sur le formulaire de consentement

Quelle est la différence entre un formulaire de consentement et une politique de confidentialité ?

Le formulaire de consentement est l'outil actif par lequel une personne donne son accord pour le traitement de ses données, tandis que la politique de confidentialité est un document passif qui décrit de manière générale comment les données sont traitées. Les deux sont complémentaires et obligatoires : le formulaire prouve le consentement, la politique l'informe.

Un formulaire de consentement est-il toujours obligatoire pour traiter des données ?

Non. Le consentement est l'une des six bases légales du RGPD (article 6). Il n'est pas toujours requis si le traitement repose sur une autre base légale (exécution d'un contrat, obligation légale, intérêt légitime). Cependant, certaines catégories de données sensibles (santé, origine ethnique, opinions politiques...) exigent toujours un consentement explicite (article 9 RGPD).

Comment prouver qu'un consentement a été recueilli ?

La preuve du consentement passe par un enregistrement horodaté comprenant : la date et l'heure, l'adresse IP, l'identité de la personne, la version du formulaire et le texte exact de la mention de consentement présentée au moment de la collecte. Le responsable de traitement est en charge de conserver ces preuves.

Combien de temps doit-on conserver les formulaires de consentement ?

La CNIL recommande de conserver les preuves de consentement pendant toute la durée du traitement, plus 5 ans après la fin de la relation commerciale ou l'expiration du consentement. Ces preuves doivent être accessibles en cas de contrôle.

Peut-on utiliser un formulaire de consentement papier ?

Oui. Un formulaire papier signé est valide si les critères du consentement RGPD sont respectés (libre, spécifique, éclairé, univoque). Il doit être conservé avec soin pour pouvoir prouver l'existence du consentement en cas de contrôle CNIL.

Quelle est la durée de validité d'un consentement RGPD ?

Le RGPD ne fixe pas de durée maximale, mais la CNIL recommande de solliciter un renouvellement du consentement tous les 13 mois pour les cookies et traceurs. Pour les autres types de traitements, le consentement reste valable tant que la personne ne l'a pas retiré. Prévoir un mécanisme de renouvellement périodique est une bonne pratique.

Vous pouvez les adapter à de multiples cas d'usage : newsletters, collecte de données de santé, cookies, données RH... Chaque fois que vous collectez des données personnelles, le formulaire de consentement est de mise ! Pour aller plus loin dans votre démarche de mise en conformité RGPD, sollicitez une démonstration de Leto, le logiciel qui centralise le registre de traitement, les analyses d'impact (AIPD), la gestion des demandes d'exercice de droits et le suivi de votre questionnaire conforme au RGPD. Chaque fois que vous collectez des données personnelles, le formulaire de consentement est de mise !

Une fois le formulaire de consentement en place, appuyez-vous sur notre guide pour envoyer une newsletter conforme au RGPD.

A propos de l'auteur
Edouard Schlumberger

Co-fondateur de Leto, Edouard a rencontré les problématiques de mise en oeuvre de la protection des données personnelles durant ses différentes aventures entrepreneuriales précédentes.

Cela pourrait vous intéresser

Sanctions loi Sapin 2 : ce que risquent les entreprises non conformes
26/5/2026
Comment faire une analyse d’impact sur les transferts de données ?
14/2/2025
Juriste RGPD : Rôle, missions et formation
6/7/2023
Base légale du RGPD : sur laquelle s'appuyer pour traiter des données personnelles ?
11/1/2024
Comment faciliter l'exercice des droits dans le RGPD ?
26/7/2023
Rédiger une politique de cookies conforme au RGPD : les bonnes pratiques 
4/12/2023

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026