{"id":1465,"date":"2020-11-25T10:42:41","date_gmt":"2020-11-25T09:42:41","guid":{"rendered":"https:\/\/limpidius.com\/?p=1465"},"modified":"2022-06-10T10:08:05","modified_gmt":"2022-06-10T08:08:05","slug":"collecte-du-consentement-en-caisse","status":"publish","type":"post","link":"https:\/\/www.limpidius.com\/fr_fr\/collecte-du-consentement-en-caisse\/","title":{"rendered":"Collecte du consentement en caisse"},"content":{"rendered":"

Dans le premier article<\/a> de notre s\u00e9rie \u201ce-ticket de caisse et RGPD<\/strong>\u201d, nous avons d\u00e9marr\u00e9 le sujet en nous int\u00e9ressant d\u2019abord aux clients les plus app\u00e9tents au ticket de caisse d\u00e9mat\u00e9rialis\u00e9: ceux dont l\u2019email est d\u00e9j\u00e0 dans le CRM de l\u2019enseigne. Nous avons ainsi appliqu\u00e9 \u00e0 leur cas l\u2019utilisation de la base l\u00e9gale \u201cint\u00e9r\u00eat l\u00e9gitime\u201d.<\/p>\n

Suite \u00e0 ce premier contre-pied, nos lecteurs, qui s\u2019attendaient \u00e0 ce que l\u2019on parle de \u201cconsentement\u201d, vont maintenant \u00eatre servis!<\/p>\n

Mais\u2026 avant de voir ensemble comment intervient la notion de consentement dans le ticket de caisse \u00e9lectronique (soyons honn\u00eate, la question que tout le monde nous pose), il nous semble important d\u2019aborder dans un premier temps l’aspect le plus critique de la question dans le commerce physique: comment recueillir un consentement en magasin?<\/strong><\/p>\n

1- Consentement<\/h2>\n

Comme vu pr\u00e9c\u00e9demment, le RGPD propose 6 bases l\u00e9gales (lire les articles, de a \u00e0 f<\/a>) pour traiter des donn\u00e9es personnelles. Lorsqu\u2019une enseigne op\u00e8re un traitement sur une donn\u00e9e personnelle (par exemple utiliser l\u2019email d\u2019un client pour lui envoyer une newsletter<\/em>), elle (ou dans les faits, son DPO) doit avoir au pr\u00e9alable d\u00e9termin\u00e9 sur quelle base l\u00e9gale repose ce traitement (dans l\u2019exemple, la base \u201cconsentement\u201d: le client doit avoir donn\u00e9 son consentement au fait de recevoir la newsletter<\/em>).<\/p>\n

Le consentement n\u2019est qu\u2019une de ces 6 bases l\u00e9gales<\/strong>. Son principe est tr\u00e8s simple au premier abord: utiliser la donn\u00e9e personnelle d\u2019un client n\u2019est autoris\u00e9 que si celui-ci a donn\u00e9 son accord pr\u00e9alable. Qu\u2019il faille un consentement, tout le monde l\u2019a tr\u00e8s bien compris, clients comme retailers. La question compliqu\u00e9e est plut\u00f4t: comment recueillir ce consentement?<\/p>\n

Le sujet de la prise de consentement rel\u00e8ve de l\u2019article 7 du RGPD<\/a> (\u00ab Conditions applicables au consentement \u00bb). Le droit fran\u00e7ais l\u2019a repris tel quel en y faisant r\u00e9f\u00e9rence dans l\u2019article 5 de la loi informatique et libert\u00e9s<\/a>. Soyons m\u00e9thodique et proc\u00e9dons \u00e0 la source, en reprenant un par un les 4 articles en question et en analysant les cons\u00e9quences pour la distribution.<\/p>\n

2- Preuve de consentement<\/h2>\n
\n

ARTICLE 7.1 – Dans le cas o\u00f9 le traitement repose sur le consentement, le responsable du traitement est en mesure de d\u00e9montrer que la personne concern\u00e9e a donn\u00e9 son consentement<\/strong> au traitement de donn\u00e9es \u00e0 caract\u00e8re personnel la concernant.<\/em><\/p>\n<\/blockquote>\n

Probl\u00e8me g\u00e9n\u00e9rique<\/h4>\n

Nous pourrions presque nous contenter de ne garder que cette phrase, qui r\u00e9sume \u00e0 elle seule la plupart des probl\u00e8mes auxquels les \u00e9quipes CRM des enseignes ont \u00e0 faire face. En effet, comment prouver qu\u2019un client a bien donn\u00e9 son consentement<\/strong>?<\/p>\n

En pratique, il est d\u00e9sormais reconnu que le respect de ce paragraphe passe par l\u2019horodatage du consentement, et si possible le support voire la localisation de la prise de consentement.<\/p>\n

En e-commerce, le consentement peut \u00eatre donn\u00e9 sur un site web (le support) par une personne identifi\u00e9e \u00e0 un moment donn\u00e9 (l\u2019horodatage). De nos jours, ce dispositif, m\u00eame s\u2019il n\u2019est pas si simple, est devenu assez standard.<\/p>\n

Applications aux points de vente physiques<\/h4>\n

Nous nous int\u00e9ressons ici \u00e0 la question sp\u00e9cifique de la prise de consentement en caisse. Il convient alors de diff\u00e9rencier deux types d\u2019encaissement: les caisses libres service<\/strong> (CLS, ou SCO en anglais) et les caisses classiques<\/strong> et mobiles (op\u00e9r\u00e9es par des agents de caisse).<\/p>\n

Caisses Libre Service<\/em><\/strong><\/p>\n

Le consentement peut \u00eatre donn\u00e9 sur une CLS (le support), \u00e0 un moment donn\u00e9 (l\u2019horodatage) et sur la caisse x<\/em> du magasin y<\/em> (localisation). Cela se pr\u00e9sente simplement sous la forme d\u2019une case \u00e0 cocher. Le client qui encaisse est bien celui qui va activer le consentement.<\/p>\n

Les CLS se pr\u00eatent bien au recueil du consentement, qui est pour le coup univoque<\/strong> comme l\u2019aime le RGPD. Toutefois l\u2019infra-structure du retailer doit \u00eatre en mesure d\u2019associer au consentement tous les param\u00e8tres permettant de contextualiser la collecte: o\u00f9 et quand<\/strong>. Pour avoir op\u00e9r\u00e9 sur de nombreuses grandes enseignes, ce n\u2019est pas si fr\u00e9quent…<\/p>\n

Caisses classiques et mobiles<\/em><\/strong><\/p>\n

Nous sommes maintenant sur un type de caisse op\u00e9r\u00e9, non plus par le client, mais par un agent de caisse. Et c\u2019est l\u00e0 que le b\u00e2t blesse\u2026<\/p>\n

En effet, sur les caisses traditionnelles ou sur les caisses mobiles, le consentement ne pourra \u00eatre demand\u00e9 que \u00e0 l\u2019oral<\/strong> par l\u2019h\u00f4te(sse) de caisse \u00e0 son client. S\u2019il y a une erreur, et les erreurs arrivent vite en caisse, c\u2019est de la responsabilit\u00e9 de l\u2019enseigne. Il n\u2019y aura aucune preuve. Si les agents de caisse sont r\u00e9compens\u00e9s \u00e0 la collecte de consentement positif, il peut \u00eatre tentant de cocher la case sans demander au client. Toujours aucune preuve.<\/p>\n

En d\u2019autres termes, demander un consentement RGPD \u00e0 son client, \u00e0 l\u2019oral, en caisse, n\u2019est pas une pratique qui respecte le RGPD. Force est de constater que cette pratique est tout de m\u00eame tr\u00e8s r\u00e9pandue malgr\u00e9 son caract\u00e8re\u2026 peu align\u00e9 avec le RGPD, pour faire un euph\u00e9misme.<\/p>\n

Il existe bien des solutions de contournement:<\/p>\n